Loov Ransomware
De cyberbrottslingar tar inte en paus och släpper fortfarande fler och fler hotfulla varianter baserade på den ständigt växande STOP/ Djvu malware-familjen. En sådan variant som upptäckts av infosec-experter är Loov Ransomware. Hotet följer det förväntade ransomware-beteendet - det infiltrerar målets dator, aktiverar dess krypteringsrutin och låser nästan all data som lagras på enheten. Filer som dokument, PDF-filer, databaser, arkiv och mer kommer alla att göras oanvändbara. Angriparna pressar sedan sina offer på pengar i utbyte mot att de hjälper dem att återfå tillgång till deras personliga och affärsdata.
Loov Ransomware i synnerhet markerar varje låst fil. Hotet lägger till ".loov" till de ursprungliga namnen på alla berörda filer. När det gäller lösensumman med instruktioner, släpps den på systemet i en '_readme.txt' textfil. Vanligtvis kommer denna fil att placeras på skrivbordet på den komprometterade enheten.
Ransom Notes detaljer
Själva lösennotan innehåller all information som vanligtvis finns i de lösenkrävande meddelanden som är kopplade till STOP/Djvu-varianter. Angriparna anger att de vill få en lösensumma på $980 men den summan kan reduceras med hälften till $490. Tydligen är det enda kravet att deras offer ska skicka ett meddelande under de första 72 timmarna av Loov Ransomware-attacken.
Anteckningen innehåller två e-postadresser som kan användas för att nå cyberkriminella - 'manager@mailtemp.ch' och 'helprestoremanager@airmail.cc'. Som en del av sitt meddelande kan offer bifoga en krypterad fil. Angriparna lovar att låsa upp och lämna tillbaka den gratis, som en demonstration av deras förmåga att återställa all påverkad data.
Den fullständiga texten i Loov Ransomwares anteckning är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan dekryptera endast 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-sJCg3wbJmh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
manager@mailtemp.chBoka e-postadress för att kontakta oss:
helprestoremanager@airmail.ccDitt personliga ID: '
