Lltt Ransomware
Ang Lltt Ransomware ay gumagamit ng military-grade encryption algorithm upang i-lock ang data ng mga biktima nito. Ang mga cybercriminal ay nagpapakalat ng gayong mga banta ng malware sa mga kampanya ng pag-atake na naglalayong mangikil ng pera mula sa kanilang mga biktima. Hindi na maa-access ng mga user na apektado ng Lltt Ransomware ang karamihan sa kanilang mga file, kabilang ang mga dokumento, PDF, naka-archive, database at marami pa. Ang nakakagambalang potensyal ng banta ay hindi naaapektuhan kahit kaunti sa katotohanan na isa pa itong variant mula sa STOP/Djvu Ransomware na pamilya.
Kapag ang isang naka-target na file ay naka-lock, ang orihinal na pangalan nito ay mababago din. Sa katunayan, mapapansin ng mga biktima ng pagbabanta na halos lahat ng kanilang mga file ay mayroon na ngayong '.lltt' na idinagdag sa kanilang mga pangalan bilang bagong extension. Isang bagong text file na pinangalanang '_readme.txt' ay gagawin din sa nalabag na device. Sa loob ng file, makakahanap ang mga user ng ransom note na nagdedetalye ng mga hinihingi ng mga umaatake.
Ayon sa mensahe, hinihiling ng mga operator ng Lltt Ransomware na makatanggap ng halagang $980 mula sa kanilang mga biktima. Bilang kapalit, 'nangako' ang mga hacker na ibabalik ang isang software decryption tool at ang mga kinakailangang decryption key. Gayunpaman, kung makikipag-ugnayan ang mga biktima sa mga banta ng aktor sa loob ng 72 oras pagkatapos ng impeksyon ng malware, bibigyan umano sila ng pagkakataong magbayad ng ransom na 50% na mas mababa sa $490.
Ang tala ay nag-iiwan ng dalawang email address (restorealldata@firemail.cc at gorentos@bitmessage.ch) at isang Telegram account (@datarestore) bilang mga potensyal na channel para sa komunikasyon. Ang mga biktima ng Lltt ay maaaring mag-attach ng isang naka-lock na file sa kanilang mensahe na pagkatapos ay ide-decrypt at ibabalik nang libre.
Ang buong text ng ransom note ng banta ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
