லூ ரான்சம்வேர்

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் செழிப்பான STOP/Djvu குடும்பத்தைச் சேர்ந்த மற்றொரு ransomware மாறுபாட்டை அடையாளம் கண்டுள்ளனர். அச்சுறுத்தல் Lloo Ransomware என கண்காணிக்கப்படுகிறது மற்றும் S TOP/Djvu Ransomware குடும்பத்தின் அழிவு திறன்களைத் தக்க வைத்துக் கொண்டுள்ளது. Lloo நோயால் பாதிக்கப்பட்ட மீறப்பட்ட சாதனங்கள் தரவு குறியாக்கத்திற்கு உட்படுத்தப்படும், இதனால் அங்கு சேமிக்கப்பட்டுள்ள எல்லா தரவும் பயன்படுத்த முடியாத நிலையில் இருக்கும். ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள், படங்கள், ஆடியோ மற்றும் வீடியோ கோப்புகள், முதலியவை அனைத்தும் ஒரு uncrackable encryption algorithm மூலம் பூட்டப்படலாம். பாதிக்கப்பட்ட பயனர்கள், தாக்குபவர்களிடமிருந்து தேவையான மறைகுறியாக்க விசைகளைப் பெற விரும்பினால், அவர்கள் பணம் பறிக்கப்படுவார்கள்.

அச்சுறுத்தல் ஒரு கோப்பைப் பூட்டும்போது, அது அந்தக் கோப்பின் அசல் பெயரையும் மாற்றியமைக்கிறது. மேலும் குறிப்பாக, இது ஒரு புதிய நீட்டிப்பாக அதனுடன் '.lloo' ஐ சேர்க்கும். பாதிக்கப்பட்ட கணினியில் மற்றொரு மாற்றம் '_readme.txt' என்ற உரைக் கோப்பை உருவாக்குவதாகும். லூ ரான்சம்வேரின் ஆபரேட்டர்களின் கோரிக்கைகளை விவரிக்கும் மீட்புக் குறிப்பைக் கோப்பில் கொண்டிருக்கும்.

மீட்கும் குறிப்பின் கண்ணோட்டம்

மீட்கும் தொகை கோரும் செய்தியைப் படிக்கும்போது, பூட்டப்பட்ட தரவை மீட்டெடுப்பதில் பாதிக்கப்பட்டவர்களுக்கு உதவ ஹேக்கர்கள் தயாராக உள்ளனர் என்பதை வெளிப்படுத்துகிறது. இருப்பினும், தேவையான மறைகுறியாக்க விசை மற்றும் ஒரு குறிப்பிட்ட மென்பொருள் கருவியை அனுப்பும் முன், சைபர் கிரைமினல்கள் சரியாக $980 செலுத்த வேண்டும் என்று கோருகின்றனர். பாதிக்கப்பட்டவர்கள் தாக்கப்பட்ட 72 மணி நேரத்திற்குள் அவர்களைத் தொடர்பு கொண்டால், அந்த விலையை பாதியாகக் குறைக்கவும் அவர்கள் முன்வருகிறார்கள். இரண்டு மின்னஞ்சல் முகவரிகள் - 'restorealldata@firemail.cc' மற்றும் 'gorentos@bitmessage.ch,' மற்றும் '@datarestore' இல் உள்ள டெலிகிராம் கணக்கு ஆகியவை சாத்தியமான தகவல் தொடர்பு சேனல்களாக குறிப்பில் குறிப்பிடப்பட்டுள்ளன. ஹேக்கர்கள் ஒரு கோப்பை இலவசமாக மறைகுறியாக்க தங்கள் விருப்பத்தை வெளிப்படுத்துகிறார்கள்.

நிச்சயமாக, பயனர்கள் தீம்பொருள் ஆபரேட்டர்களின் வார்த்தைகளை ஒருபோதும் நம்பக்கூடாது. மேலும், சைபர் கிரைமினல்களுடன் தொடர்புகொள்வது கூடுதல் தனியுரிமை அல்லது பாதுகாப்பு அபாயங்களுக்கு அவர்களை வெளிப்படுத்தலாம்.

Lloo Ransomware வழங்கிய வழிமுறைகளின் முழு உரை:

' கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
உங்கள் புகைப்படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான கோப்புகள் அனைத்தும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் இலவசமாக 1 கோப்பை மட்டுமே டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
நீங்கள் வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியைப் பெறலாம் மற்றும் பார்க்கலாம்:
https://we.tl/t-WbgTMF1Jmw
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையை நீங்கள் 6 மணி நேரத்திற்கும் மேலாகப் பெறவில்லை எனில் சரிபார்க்கவும்.

இந்த மென்பொருளைப் பெற நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
restorealldata@firemail.cc

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
gorentos@bitmessage.ch

எங்கள் டெலிகிராம் கணக்கு:
@datarestore

உங்கள் தனிப்பட்ட ஐடி: '