Lostdata Ransomware

Lostdata Ransomware, yalnızca kurbanlarının verilerini kilitlemek amacıyla oluşturulmuş bir kötü amaçlı yazılım tehdididir. Hedeflenen bilgisayarlara dağıtıldıktan sonra, Lostdata, belgelerin, arşivlerin, veritabanlarının, görüntülerin ve diğer dosya türlerinin çoğunu tamamen kullanılamaz hale getirecek şifreleme rutinini devreye sokacaktır. Saldırganlar daha sonra kurbanları para için zorlayacak.

Lostdata Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adını da büyük ölçüde değiştirir. Aslında, kilitli dosyaların adlarını bir e-posta adresi ve ardından uzun bir rastgele karakter dizisi ile tamamen değiştirecektir. Son olarak, '.cbf' yeni bir dosya uzantısı olarak eklenecektir. Dosya adlarında bulunan e-posta adresi 'email-lostdata1@qq.com'dur. Fidye yazılımı tehditlerinin büyük çoğunluğunun aksine, Lostdata fidye notunu içeren özel bir dosya bırakmaz. Bunun yerine, saldırganlardan son derece kısa bir mesaj, sistemin yeni masaüstü arka planı olarak ayarlanacak bir görüntü aracılığıyla iletilir.

Gösterilen talimatlar birçok önemli ayrıntıdan yoksundur. Lostdata Ransomware, operatörlerinin fidye olarak almak istediği miktardan veya paranın belirli bir kripto para birimi kullanılarak iletilmesi gerekip gerekmediğinden bahsetmez. Tehdidin hedeflerine söylenen tek şey, ek talimatlar almak için 'lostdata1@qq.com' e-posta adresiyle iletişime geçmeleri gerektiğidir.

Lostdata Ransomware tarafından bırakılan fidye notunun tam metni:

'Attention, your data is encrypted, to restore Files, write mail lostdata1@qq.com'