Lol Ransomware

Lol Ransomware กำหนดเป้าหมายข้อมูลของเหยื่อและล็อคโดยใช้รูทีนการเข้ารหัสที่แข็งแกร่ง เอกสาร รูปภาพ ภาพถ่าย เอกสารสำคัญ และไฟล์ประเภทอื่นๆ จะไม่สามารถใช้งานได้ทั้งหมด เช่นเดียวกับปฏิบัติการแรนซัมแวร์ส่วนใหญ่ อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Lol Ransomware ก็พยายามรีดไถเหยื่อเพื่อเงิน นอกจากการเข้ารหัสประเภทไฟล์เป้าหมายแล้ว ภัยคุกคามยังจะเพิ่ม '.lol' ต่อท้ายชื่อเป็นนามสกุลไฟล์ใหม่ หมายเหตุเรียกค่าไถ่จะหายไปบนอุปกรณ์ที่ได้รับผลกระทบทั้งหมดเป็นไฟล์ข้อความชื่อ 'Message.txt'

บันทึกค่าไถ่ประกอบด้วยข้อความที่เหมือนกันสองข้อความ - ข้อความหนึ่งเป็นภาษารัสเซียและอีกฉบับเป็นภาษาอังกฤษ ตามหมายเหตุ Lol Ransomware ใช้อัลกอริธึมการเข้ารหัส AES และ RSA ร่วมกันเพื่อเข้ารหัสข้อมูลของเหยื่อ ข้อความระบุว่าไฟล์ที่ถูกล็อคสามารถกู้คืนได้โดยจ่ายเงินให้แฮกเกอร์และรับโปรแกรมถอดรหัสลับและคีย์ถอดรหัสที่จำเป็น ค่าไถ่ตั้งไว้ที่ $300 ซึ่งต้องถูกโอนไปยังที่อยู่ crypto-wallet ของผู้โจมตีใน Bitcoins

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ส่งโดย Lol Ransomware คือ:

'ติดต่อ:idostuff@protonmail.com

I) เวอร์ชั่นรัสเซีย :

Ваши важные файлы, видео, музыка, изображения, документы … и т. ด. Зашифрованы с помощью шифрования.
RSA-2048 และ AES-128 Расшифровать ваши файлы можно только с помощью закрытого ключа и файла.
программа дешифрования, которая находится на моем секретном сервере
Чтобы расшифровать файлы, следуйте приведенным ниже инструкциям. :

1) Купить биткойны от 300 €, евро ( 0.05 btc )

2) Отправьте биткойны на этот адрес : ваш биткойн-адрес

3) когда я получаю биткойны, я расшифровываю ваши файлы

ติดต่อ:idostuff@protonmail.com

II) เวอร์ชันภาษาอังกฤษ :

ไฟล์สำคัญของคุณ วิดีโอ เพลง รูปภาพ เอกสาร ... ฯลฯ ถูกเข้ารหัสด้วยการเข้ารหัส
RSA-2048 และ AES-128 การถอดรหัสไฟล์ของคุณทำได้โดยใช้คีย์ส่วนตัวและ a.
โปรแกรมถอดรหัสที่อยู่ในเซิร์ฟเวอร์ลับของฉัน
ในการถอดรหัสไฟล์ของคุณ โปรดปฏิบัติตามคำแนะนำด้านล่าง :

1) ซื้อบิตคอยน์จาก 300 € ยูโร (0.05 btc)

2) ส่ง bitcoins ไปยังที่อยู่นี้ : ที่อยู่ bitcoin ของคุณ

3) เมื่อฉันได้รับบิตคอยน์ ฉันจะถอดรหัสไฟล์ของคุณ