Lloo Ransomware

Raziskovalci kibernetske varnosti so odkrili še eno različico izsiljevalske programske opreme, ki pripada plodovi družini STOP/Djvu. Grožnja se spremlja kot Lloo Ransomware in je ohranila uničevalne zmogljivosti družine S TOP/Djvu Ransomware . Vlomljene naprave, okužene z Lloo, bodo podvržene šifriranju podatkov, zaradi česar bodo skoraj vsi tam shranjeni podatki v neuporabnem stanju. Dokumente, PDF-je, arhive, baze podatkov, slike, zvočne in video datoteke itd. bi lahko zaklenili z algoritmom šifriranja, ki ga ni mogoče zlomiti. Prizadete uporabnike bodo nato izsilili za denar, če želijo od napadalcev prejeti zahtevane ključe za dešifriranje.

Ko grožnja zaklene datoteko, je spremenila tudi izvirno ime te datoteke. Natančneje, dodal mu bo '.lloo' kot novo razširitev. Druga sprememba okuženega sistema bo ustvarjanje besedilne datoteke z imenom '_readme.txt.' Datoteka bo vsebovala obvestilo o odkupnini s podrobnostmi o zahtevah operaterjev Lloo Ransomware.

Pregled opombe z odkupnino

Branje sporočila, ki zahteva odkupnino, razkrije, da so hekerji pripravljeni pomagati svojim žrtvam pri obnovitvi zaklenjenih podatkov. Preden pa pošljejo potreben ključ za dešifriranje in posebno programsko orodje, kibernetski kriminalci zahtevajo plačilo odkupnine v višini natanko 980 dolarjev. Prav tako ponujajo, da to ceno znižajo za polovico, če njihove žrtve stopijo v stik z njimi v 72 urah po napadu. Dva e-poštna naslova - 'restorealldata@firemail.cc' in 'gorentos@bitmessage.ch' ter račun Telegram na '@datarestore' sta navedena v opombi kot možna komunikacijska kanala. Hekerji so izrazili tudi pripravljenost za brezplačno dešifriranje ene datoteke.

Seveda uporabniki nikoli ne smejo zaupati besedam operaterjev zlonamerne programske opreme. Poleg tega bi jih komunikacija s kibernetskimi kriminalci lahko izpostavila dodatnim tveganjem za zasebnost ali varnost.

Celotno besedilo navodil, ki jih je pustil Lloo Ransomware, je:

' POZOR!

Brez skrbi, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so fotografije, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
https://we.tl/t-WbgTMF1Jmw
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite mapo »Neželena pošta« ali »Neželena pošta«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
restorealldata@firemail.cc

Rezervirajte e-naslov za stik z nami:
gorentos@bitmessage.ch

Naš Telegram račun:
@datarestore

Vaš osebni ID: '