Lol Ransomware
Lol Ransomware กำหนดเป้าหมายข้อมูลของเหยื่อและล็อคโดยใช้รูทีนการเข้ารหัสที่แข็งแกร่ง เอกสาร รูปภาพ ภาพถ่าย เอกสารสำคัญ และไฟล์ประเภทอื่นๆ จะไม่สามารถใช้งานได้ทั้งหมด เช่นเดียวกับปฏิบัติการแรนซัมแวร์ส่วนใหญ่ อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Lol Ransomware ก็พยายามรีดไถเหยื่อเพื่อเงิน นอกจากการเข้ารหัสประเภทไฟล์เป้าหมายแล้ว ภัยคุกคามยังจะเพิ่ม '.lol' ต่อท้ายชื่อเป็นนามสกุลไฟล์ใหม่ หมายเหตุเรียกค่าไถ่จะหายไปบนอุปกรณ์ที่ได้รับผลกระทบทั้งหมดเป็นไฟล์ข้อความชื่อ 'Message.txt'
บันทึกค่าไถ่ประกอบด้วยข้อความที่เหมือนกันสองข้อความ - ข้อความหนึ่งเป็นภาษารัสเซียและอีกฉบับเป็นภาษาอังกฤษ ตามหมายเหตุ Lol Ransomware ใช้อัลกอริธึมการเข้ารหัส AES และ RSA ร่วมกันเพื่อเข้ารหัสข้อมูลของเหยื่อ ข้อความระบุว่าไฟล์ที่ถูกล็อคสามารถกู้คืนได้โดยจ่ายเงินให้แฮกเกอร์และรับโปรแกรมถอดรหัสลับและคีย์ถอดรหัสที่จำเป็น ค่าไถ่ตั้งไว้ที่ $300 ซึ่งต้องถูกโอนไปยังที่อยู่ crypto-wallet ของผู้โจมตีใน Bitcoins
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ส่งโดย Lol Ransomware คือ:
'ติดต่อ:idostuff@protonmail.com
I) เวอร์ชั่นรัสเซีย :
Ваши важные файлы, видео, музыка, изображения, документы … и т. ด. Зашифрованы с помощью шифрования.
RSA-2048 และ AES-128 Расшифровать ваши файлы можно только с помощью закрытого ключа и файла.
программа дешифрования, которая находится на моем секретном сервере
Чтобы расшифровать файлы, следуйте приведенным ниже инструкциям. :1) Купить биткойны от 300 €, евро ( 0.05 btc )
2) Отправьте биткойны на этот адрес : ваш биткойн-адрес
3) когда я получаю биткойны, я расшифровываю ваши файлы
ติดต่อ:idostuff@protonmail.com
II) เวอร์ชันภาษาอังกฤษ :
ไฟล์สำคัญของคุณ วิดีโอ เพลง รูปภาพ เอกสาร ... ฯลฯ ถูกเข้ารหัสด้วยการเข้ารหัส
RSA-2048 และ AES-128 การถอดรหัสไฟล์ของคุณทำได้โดยใช้คีย์ส่วนตัวและ a.
โปรแกรมถอดรหัสที่อยู่ในเซิร์ฟเวอร์ลับของฉัน
ในการถอดรหัสไฟล์ของคุณ โปรดปฏิบัติตามคำแนะนำด้านล่าง :1) ซื้อบิตคอยน์จาก 300 € ยูโร (0.05 btc)
2) ส่ง bitcoins ไปยังที่อยู่นี้ : ที่อยู่ bitcoin ของคุณ
3) เมื่อฉันได้รับบิตคอยน์ ฉันจะถอดรหัสไฟล์ของคุณ