LQQW Ransomware
En ny variant från den produktiva familjen STOP/Djvu malware har upptäckts i naturen av infosec -forskare. Den heter LQQ Ransomware och syftar till att infektera de riktade datorerna och låsa data som lagras där. Den okrackliga krypteringsalgoritmen som används av hotet säkerställer att offren inte kommer att kunna återställa sina data utan att få dekrypteringsnyckeln från angriparna.
LQQW Ransomwares detaljer
Hotet fungerar som en typisk STOP/Djvu -variant. Egenskapen som skiljer det från är tillägget som används för att markera varje krypterad fil. I det här fallet lägger hotet till ".lqqw" som en ny tillägg till de ursprungliga namnen på de låsta filerna. Lösningsanmärkningen med instruktioner för offren levereras sedan som en textfil med namnet '_readme.txt'.
Ransom Notes översikt
Det lösenkrävande meddelandet täcker de vanliga punkterna som finns i STOP/Djvu-varianter. Den nämner att offren måste betala en lösen på $ 980, men den summan kan reduceras till hälften. Det enda kravet är att de drabbade användarna upprättar kommunikation med hackarna inom de första 72 timmarna av LQQW Ransomware -infektionen. Två e -postadresser finns i anteckningen, som kan användas som kommunikationskanaler - manager@mailtemp.ch och managerhelper@airmail.cc. En enda låst fil kan bifogas e -postmeddelandet och kommer förmodligen att dekrypteras gratis.
Den fullständiga texten i anteckningen är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och andra viktiga är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel för dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.
Men vi kan dekryptera bara 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och titta på videoöversikt dekrypteringsverktyg:
hxxps: //we.tl/t-VCW326HODa
Pris för privat nyckel och dekrypteringsprogram är $ 980.
Rabatt 50% tillgänglig om du kontaktar oss de första 72 timmarna, det är priset för dig är $ 490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kontrollera din e-post "Skräppost" eller "Skräp" mapp om du inte får svar mer än 6 timmar.För att få den här programvaran behöver du skriva på vår e-post:
manager@mailtemp.chBoka e-postadress för att kontakta oss:
managerhelper@airmail.ccDitt personliga ID: '
