Lltt Ransomware

Lltt Ransomware ใช้อัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหารเพื่อล็อคข้อมูลของเหยื่อ อาชญากรไซเบอร์ปรับใช้ภัยคุกคามมัลแวร์ดังกล่าวในแคมเปญโจมตีที่มีเป้าหมายเพื่อรีดไถเงินจากผู้ที่ตกเป็นเหยื่อ ผู้ใช้ที่ได้รับผลกระทบจาก Lltt Ransomware จะไม่สามารถเข้าถึงไฟล์ส่วนใหญ่ของตนได้อีกต่อไป รวมถึงเอกสาร, PDF, ไฟล์เก็บถาวร, ฐานข้อมูล และอื่นๆ อีกมากมาย ศักยภาพในการทำลายล้างของภัยคุกคามไม่ได้รับผลกระทบแม้แต่น้อยจากข้อเท็จจริงที่ว่ามันเป็นอีกหนึ่งตัวแปรจากตระกูล STOP/Djvu Ransomware

เมื่อไฟล์เป้าหมายถูกล็อค ชื่อเดิมจะถูกแก้ไขด้วย อันที่จริง ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะสังเกตเห็นว่าไฟล์เกือบทั้งหมดของพวกเขาตอนนี้มี '.lltt' ถูกเพิ่มในชื่อของพวกเขาเป็นนามสกุลใหม่ ไฟล์ข้อความใหม่ที่ชื่อ '_readme.txt' จะถูกสร้างขึ้นบนอุปกรณ์ที่ละเมิดด้วยเช่นกัน ภายในไฟล์ ผู้ใช้จะพบบันทึกค่าไถ่ที่มีรายละเอียดความต้องการของผู้โจมตี

จากข้อความดังกล่าว ผู้ให้บริการของ Lltt Ransomware ต้องการรับเงินจำนวน 980 ดอลลาร์จากผู้ที่ตกเป็นเหยื่อ ในการแลกเปลี่ยน แฮกเกอร์ 'สัญญา' ที่จะส่งเครื่องมือถอดรหัสซอฟต์แวร์และคีย์ถอดรหัสที่จำเป็นกลับไป อย่างไรก็ตาม หากเหยื่อติดต่อผู้คุกคามภายใน 72 ชั่วโมงหลังจากติดมัลแวร์ พวกเขาจะได้รับโอกาสในการจ่ายค่าไถ่ที่ลดลง 50% ที่ 490 ดอลลาร์

บันทึกย่อปล่อยให้ที่อยู่อีเมลสองรายการ (restorealldata@firemail.cc และ gorentos@bitmessage.ch) และบัญชีโทรเลข (@datarestore) เป็นช่องทางการสื่อสารที่อาจเกิดขึ้น เหยื่อของ Lltt สามารถแนบไฟล์ที่ถูกล็อคไว้กับข้อความของพวกเขา ซึ่งจะถูกถอดรหัสและส่งคืนฟรี

ข้อความเต็มของหมายเหตุเรียกค่าไถ่ของภัยคุกคามคือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น ภาพถ่าย ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้เพียง 1 ไฟล์ฟรี ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
https://we.tl/t-WbgTMF1Jmw
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่มีวันกู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
restorealldata@firemail.cc

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
gorentos@bitmessage.ch

บัญชีโทรเลขของเรา:
@datarestore

รหัสส่วนตัวของคุณ: '