Loov Ransomware

Kibernetski kriminalci si ne vzamejo odmora in še vedno izdajajo vse več grozečih različic, ki temeljijo na vse večji družini zlonamerne programske opreme STOP/Djvu. Ena takih variant, ki so jo odkrili strokovnjaki za infosec, je Loov Ransomware. Grožnja sledi pričakovanemu vedenju izsiljevalske programske opreme – infiltrira se v ciljni računalnik, uporabi njegovo šifrirno rutino in zaklene skoraj vse podatke, shranjene v napravi. Datoteke, kot so dokumenti, PDF-ji, baze podatkov, arhivi in drugo, bodo vse postale neuporabne. Napadalci nato od svojih žrtev izsiljujejo denar v zameno za pomoč pri ponovnem dostopu do njihovih osebnih in poslovnih podatkov.

Zlasti Loov Ransomware označuje vsako zaklenjeno datoteko. Grožnja doda ".loov" izvirnim imenom vseh prizadetih datotek. Kar zadeva odkupnino z navodili, je spuščena v sistem znotraj besedilne datoteke '_readme.txt'. Običajno bo ta datoteka nameščena na namizju ogrožene naprave.

Podrobnosti obvestila o odkupnini

Odkupnina sama vsebuje vse informacije, ki se običajno nahajajo v sporočilih, ki zahtevajo odkupnino, povezanih z različicami STOP/Djvu. Napadalci navajajo, da želijo plačati odkupnino v višini 980 dolarjev, vendar se ta znesek lahko zmanjša za polovico na 490 dolarjev. Očitno je edina zahteva, da njihove žrtve pošljejo sporočilo v prvih 72 urah napada Loov Ransomware.

Opomba vsebuje dva e-poštna naslova, ki ju je mogoče uporabiti za dosego kibernetskih kriminalcev – 'manager@mailtemp.ch' in 'helprestoremanager@airmail.cc'. Kot del svojega sporočila lahko žrtve priložijo eno šifrirano datoteko. Napadalci obljubljajo, da ga bodo brezplačno odklenili in vrnili, kot dokaz njihove sposobnosti obnovitve vseh prizadetih podatkov.

Celotno besedilo opombe Loov Ransomware je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-sJCg3wbJmh
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
manager@mailtemp.ch

Rezervirajte e-naslov za stik z nami:
helprestoremanager@airmail.cc

Vaša osebna izkaznica: '