Lloo Ransomware
Cybersäkerhetsforskare har identifierat en annan ransomware-variant som tillhör den produktiva STOP/Djvu-familjen. Hotet spåras som Lloo Ransomware och har behållit de destruktiva egenskaperna hos S TOP/Djvu Ransomware- familjen. Intrångade enheter infekterade med Lloo kommer att utsättas för datakryptering som kommer att lämna nästan all data som lagras där i ett oanvändbart tillstånd. Dokument, PDF-filer, arkiv, databaser, bilder, ljud- och videofiler, etc. kan alla låsas med en oknäckbar krypteringsalgoritm. De berörda användarna kommer sedan att pressas på pengar om de vill få de nödvändiga dekrypteringsnycklarna från angriparna.
När hotet låser en fil ändrades också filens ursprungliga namn. Mer specifikt kommer det att lägga till '.lloo' till det som ett nytt tillägg. En annan förändring av det infekterade systemet kommer att skapa en textfil med namnet '_readme.txt'. Filen kommer att innehålla en lösennota som beskriver kraven från Lloo Ransomwares operatörer.
Ransom Notes översikt
Att läsa det lösensumma-krävande meddelandet avslöjar att hackarna är villiga att hjälpa sina offer med att återställa den låsta datan. Men innan de skickar den nödvändiga dekrypteringsnyckeln och ett specifikt mjukvaruverktyg kräver cyberbrottslingarna att få en lösensumma på exakt $980. De erbjuder också att sänka priset med hälften om deras offer kontaktar dem inom 72 timmar efter attacken. Två e-postadresser - 'restorealldata@firemail.cc' och 'gorentos@bitmessage.ch' och ett Telegram-konto på '@datarestore' nämns i anteckningen som potentiella kommunikationskanaler. Hackarna uttrycker också sin vilja att dekryptera en fil gratis.
Naturligtvis ska användare aldrig lita på ord från skadlig programvara. Dessutom kan kommunikation med cyberbrottslingar utsätta dem för ytterligare integritets- eller säkerhetsrisker.
Den fullständiga texten av instruktionerna som lämnats av Lloo Ransomware är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID: '
