Lloo Ransomware
Studiuesit e sigurisë kibernetike kanë identifikuar një variant tjetër ransomware që i përket familjes pjellore STOP/Djvu. Kërcënimi gjurmohet si Lloo Ransomware dhe ka ruajtur aftësitë shkatërruese të familjes S TOP/Djvu Ransomware . Pajisjet e dëmtuara të infektuara me Lloo do t'i nënshtrohen enkriptimit të të dhënave që do të lërë pothuajse të gjitha të dhënat e ruajtura atje në një gjendje të papërdorshme. Dokumentet, PDF-të, arkivat, bazat e të dhënave, imazhet, skedarët audio dhe video, etj., të gjitha mund të kyçen me një algoritëm kriptimi të pathyeshëm. Përdoruesit e prekur më pas do të zhvaten për para nëse duan të marrin çelësat e kërkuar të deshifrimit nga sulmuesit.
Kur kërcënimi bllokon një skedar, ai gjithashtu modifikoi emrin origjinal të atij skedari. Më konkretisht, do t'i shtojë '.lloo' si një shtesë të re. Një ndryshim tjetër në sistemin e infektuar do të jetë krijimi i një skedari teksti të quajtur '_readme.txt.' Skedari do të përmbajë një shënim shpërblimi që detajon kërkesat e operatorëve të Lloo Ransomware.
Përmbledhja e Ransom Note
Leximi i mesazhit që kërkon shpërblim zbulon se hakerët janë të gatshëm të ndihmojnë viktimat e tyre në rivendosjen e të dhënave të bllokuara. Megjithatë, përpara se të dërgojnë çelësin e nevojshëm të deshifrimit dhe një mjet specifik softuerik, kriminelët kibernetikë kërkojnë të paguhen një shpërblim prej saktësisht 980 dollarë. Ata gjithashtu ofrojnë ta ulin atë çmim përgjysmë nëse viktimat e tyre i kontaktojnë brenda 72 orëve nga sulmi. Dy adresa emaili - 'restorealldata@firemail.cc' dhe 'gorentos@bitmessage.ch' dhe një llogari Telegram në '@datarestore' përmenden në shënim, si kanale të mundshme komunikimi. Hakerët shprehin gjithashtu gatishmërinë e tyre për të deshifruar një skedar falas.
Sigurisht, përdoruesit nuk duhet t'u besojnë kurrë fjalëve të operatorëve malware. Për më tepër, komunikimi me kriminelët kibernetikë mund t'i ekspozojë ata ndaj rreziqeve shtesë të privatësisë ose sigurisë.
Teksti i plotë i udhëzimeve të lëna nga Lloo Ransomware është:
' KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotot, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme për të rikuperuar skedarët është të blini një mjet të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të enkriptuar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
https://we.tl/t-WbgTMF1Jmw
Çmimi i çelësit privat dhe softuerit të dekriptimit është 980 dollarë.
Zbritje 50% në dispozicion nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen tuaj të postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
restorealldata@firemail.ccRezervoni adresën e emailit për të na kontaktuar:
gorentos@bitmessage.chLlogaria jonë në Telegram:
@datarestoreID juaj personale: '
