Loov Ransomware

Siber suçlular ara vermiyor ve sürekli büyüyen STOP/Djvu kötü amaçlı yazılım ailesine dayalı olarak giderek daha fazla tehdit edici türdeşler yayınlıyorlar. Infosec uzmanları tarafından ortaya çıkarılan bu tür bir varyant, Loov Ransomware'dir. Tehdit, beklenen fidye yazılımı davranışını izler - hedefin bilgisayarına sızar, şifreleme rutinini devreye sokar ve cihazda depolanan neredeyse tüm verileri kilitler. Belgeler, PDF'ler, veritabanları, arşivler ve daha fazlası gibi dosyaların tümü kullanılamaz hale getirilecektir. Saldırganlar daha sonra kişisel ve iş verilerine yeniden erişim sağlamalarına yardımcı olmaları karşılığında kurbanlarından zorla para alıyorlar.

Loov Ransomware özellikle kilitli her dosyayı işaretler. Tehdit, etkilenen tüm dosyaların orijinal adlarına '.loov' ekler. Talimatları içeren fidye notuna gelince, sisteme bir '_readme.txt' metin dosyası içinde bırakılır. Genellikle bu dosya, güvenliği ihlal edilmiş cihazın masaüstüne yerleştirilir.

Fidye Notunun Ayrıntıları

Fidye notunun kendisi, genellikle STOP/Djvu türevleriyle ilişkili fidye talep eden mesajlarda bulunan tüm bilgileri içerir. Saldırganlar, 980 dolarlık bir fidye ödenmesini istediklerini ancak bu tutarın yarı yarıya 490 dolara düşürülebileceğini belirtiyor. Görünüşe göre, kurbanlarının Loov Ransomware saldırısının ilk 72 saatinde bir mesaj göndermeleri için tek gereklilik.

Not, siber suçlulara ulaşmak için kullanılabilecek iki e-posta adresi içerir - 'manager@mailtemp.ch' ve 'helprestoremanager@airmail.cc'. Mesajlarının bir parçası olarak kurbanlar şifreli bir dosya ekleyebilirler. Saldırganlar, etkilenen tüm verileri geri yükleme yeteneklerinin bir göstergesi olarak, kilidini açıp ücretsiz olarak iade etme sözü veriyor.

Loov Ransomware'in notunun tam metni:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-sJCg3wbJmh
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '