Lloo Fidye Yazılımı
Siber güvenlik araştırmacıları, üretken STOP/Djvu ailesine ait başka bir fidye yazılımı türü tespit etti. Tehdit, Lloo Ransomware olarak izleniyor ve S TOP/Djvu Ransomware ailesinin yıkıcı yeteneklerini koruyor. Lloo ile enfekte olan ihlal edilmiş cihazlar, orada depolanan verilerin neredeyse tamamını kullanılamaz bir durumda bırakacak veri şifrelemesine tabi tutulacaktır. Belgeler, PDF'ler, arşivler, veritabanları, resimler, ses ve video dosyaları vb. tümü, kırılmaz bir şifreleme algoritması ile kilitlenebilir. Saldırganlardan gerekli şifre çözme anahtarlarını almak isterlerse, etkilenen kullanıcılar daha sonra zorla para alacaklardır.
Tehdit bir dosyayı kilitlediğinde, o dosyanın orijinal adını da değiştirdi. Daha spesifik olarak, ona yeni bir uzantı olarak '.lloo' ekleyecektir. Etkilenen sistemde yapılan bir başka değişiklik de '_readme.txt' adlı bir metin dosyasının oluşturulması olacaktır. Dosya, Lloo Ransomware operatörlerinin taleplerini detaylandıran bir fidye notu içerecek.
Fidye Notu'na Genel Bakış
Fidye talep eden mesajı okumak, bilgisayar korsanlarının kilitli verilerin geri yüklenmesinde kurbanlarına yardım etmeye istekli olduğunu ortaya koyuyor. Ancak, gerekli şifre çözme anahtarını ve belirli bir yazılım aracını göndermeden önce, siber suçlular tam olarak 980 dolarlık bir fidye ödenmesini talep ediyor. Ayrıca kurbanları saldırıdan sonraki 72 saat içinde kendileriyle iletişime geçerse bu fiyatı yarı yarıya düşürmeyi teklif ediyorlar. İki e-posta adresi - 'restorealldata@firemail.cc' ve 'gorentos@bitmessage.ch' ve '@datarestore' adresindeki bir Telegram hesabı, potansiyel iletişim kanalları olarak notta belirtilmiştir. Bilgisayar korsanları ayrıca bir dosyanın şifresini ücretsiz olarak çözme isteklerini de ifade ediyor.
Elbette kullanıcılar, kötü amaçlı yazılım operatörlerinin sözlerine asla güvenmemelidir. Ayrıca, siber suçlularla iletişim onları ek gizlilik veya güvenlik risklerine maruz bırakabilir.
Lloo Ransomware tarafından bırakılan talimatların tam metni:
DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Fotoğraflar, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-WbgTMF1Jmw
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
restorealldata@firemail.ccBizimle iletişime geçmek için e-posta adresini rezerve edin:
gorentos@bitmessage.chTelegram hesabımız:
@veri deposuKişisel kimliğiniz: '
