Ллоо Рансомваре
Истраживачи сајбер безбедности идентификовали су још једну варијанту рансомваре-а која припада плодној СТОП/Дјву породици. Претња се прати као Ллоо Рансомваре и задржала је деструктивне могућности породице С ТОП/Дјву Рансомваре-а . Пробијени уређаји заражени Ллоо-ом биће подвргнути шифровању података које ће оставити скоро све податке који су тамо ускладиштени у неупотребљивом стању. Документи, ПДФ-ови, архиве, базе података, слике, аудио и видео датотеке итд. могу се закључати алгоритмом за шифровање који се не може пробити. Погођени корисници ће тада бити изнуђени за новац ако желе да добију потребне кључеве за дешифровање од нападача.
Када претња закључа датотеку, она такође мења оригинално име те датотеке. Тачније, он ће му додати '.ллоо' као нову екстензију. Друга промена зараженог система биће креирање текстуалне датотеке под називом '_реадме.ткт.' Датотека ће садржати белешку о откупнини са детаљима о захтевима оператера Ллоо Рансомваре-а.
Преглед белешке о откупнини
Читање поруке која захтева откуп открива да су хакери вољни да помогну својим жртвама да обнове закључане податке. Међутим, пре него што пошаљу неопходан кључ за дешифровање и одређени софтверски алат, сајбер криминалци захтевају да им се плати откуп од тачно 980 долара. Они такође нуде да смање ту цену за половину ако их жртве контактирају у року од 72 сата од напада. Две адресе е-поште - 'рестореаллдата@фиремаил.цц' и 'горентос@битмессаге.цх' и Телеграм налог на '@датаресторе' су поменуте у белешци, као потенцијални канали комуникације. Хакери такође изражавају спремност да бесплатно дешифрују једну датотеку.
Наравно, корисници никада не би требало да верују речима оператера злонамерног софтвера. Штавише, комуникација са сајбер криминалцима би их могла изложити додатним ризицима приватности или безбедности.
Комплетан текст инструкција које је оставио Ллоо Рансомваре је:
' ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су фотографије, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете да набавите и погледате алатку за дешифровање видео прегледа:
хттпс://ве.тл/т-ВбгТМФ1Јмв
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
рестореаллдата@фиремаил.ццРезервишите е-маил адресу да бисте нас контактирали:
горентос@битмессаге.цхНаш Телеграм налог:
@датарестореВаш лични ИД: '
