Lloo Ransomware
Natukoy ng mga mananaliksik sa cybersecurity ang isa pang variant ng ransomware na kabilang sa napakaraming pamilyang STOP/Djvu. Ang banta ay sinusubaybayan bilang Lloo Ransomware at napanatili ang mga mapanirang kakayahan ng pamilyang S TOP/Djvu Ransomware . Ang mga nalabag na device na nahawaan ng Lloo ay sasailalim sa pag-encrypt ng data na mag-iiwan sa halos lahat ng data na nakaimbak doon sa hindi magagamit na estado. Ang mga dokumento, PDF, archive, database, larawan, audio at video file, atbp. ay maaaring i-lock lahat gamit ang isang hindi nababasag na algorithm ng pag-encrypt. Ang mga apektadong user ay kikikil para sa pera kung gusto nilang matanggap ang mga kinakailangang decryption key mula sa mga umaatake.
Kapag na-lock ng banta ang isang file, binago din nito ang orihinal na pangalan ng file na iyon. Higit na partikular, idaragdag nito ang '.lloo' dito bilang isang bagong extension. Ang isa pang pagbabago sa nahawaang sistema ay ang paglikha ng isang text file na pinangalanang '_readme.txt.' Maglalaman ang file ng ransom note na nagdedetalye sa mga hinihingi ng mga operator ng Lloo Ransomware.
Pangkalahatang-ideya ng Ransom Note
Ang pagbabasa ng ransom-demanding na mensahe ay nagpapakita na ang mga hacker ay handang tumulong sa kanilang mga biktima sa pagpapanumbalik ng naka-lock na data. Gayunpaman, bago ipadala ang kinakailangang decryption key at isang partikular na software tool, hinihiling ng mga cybercriminal na mabayaran ang isang ransom na eksaktong $980. Nag-aalok din sila na bawasan ang presyo sa kalahati kung ang kanilang mga biktima ay makipag-ugnayan sa kanila sa loob ng 72 oras ng pag-atake. Dalawang email address - 'restorealldata@firemail.cc' at 'gorentos@bitmessage.ch,' at isang Telegram account sa '@datarestore' ang binanggit sa tala, bilang mga potensyal na channel ng komunikasyon. Ipinapahayag din ng mga hacker ang kanilang pagpayag na i-decrypt ang isang file nang libre.
Siyempre, ang mga gumagamit ay hindi dapat magtiwala sa mga salita ng mga operator ng malware. Higit pa rito, ang pakikipag-usap sa mga cybercriminal ay maaaring maglantad sa kanila sa karagdagang privacy o mga panganib sa seguridad.
Ang buong teksto ng mga tagubiling iniwan ng Lloo Ransomware ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
