Lloo Ransomware
Дослідники кібербезпеки виявили ще один варіант програм-вимагачів, що належить до плідного сімейства STOP/Djvu. Загроза відстежується як Lloo Ransomware і зберегла деструктивні можливості сімейства програм-вимагачів S TOP/Djvu . Порушені пристрої, заражені Lloo, будуть піддані шифруванню даних, що призведе до того, що майже всі дані, що зберігаються, будуть непридатними для використання. Документи, PDF-файли, архіви, бази даних, зображення, аудіо- та відеофайли тощо можуть бути заблоковані за допомогою алгоритму шифрування, який не піддається зламу. Після цього у постраждалих користувачів будуть вимагати гроші, якщо вони хочуть отримати необхідні ключі дешифрування від зловмисників.
Коли загроза блокує файл, вона також змінює оригінальну назву цього файлу. Точніше, він додасть до нього «.lloo» як нове розширення. Іншою зміною в зараженій системі буде створення текстового файлу з назвою '_readme.txt'. Файл міститиме записку про викуп, де детально описуються вимоги операторів Lloo Ransomware.
Огляд записки про викуп
Читання повідомлення з вимогою викупу показує, що хакери готові допомогти своїм жертвам у відновленні заблокованих даних. Однак, перш ніж надіслати необхідний ключ розшифровки та спеціальний програмний інструмент, кіберзлочинці вимагають сплатити викуп рівно 980 доларів. Вони також пропонують знизити цю ціну вдвічі, якщо їхні жертви зв’яжуться з ними протягом 72 годин після нападу. Дві електронні адреси - "restorealldata@firemail.cc" і "gorentos@bitmessage.ch", а також обліковий запис Telegram за адресою "@datarestore" згадуються в примітці як потенційні канали зв'язку. Хакери також висловлюють готовність безкоштовно розшифрувати один файл.
Звичайно, користувачі ніколи не повинні довіряти словам операторів шкідливих програм. Крім того, спілкування з кіберзлочинцями може піддати їх додатковим ризикам для конфіденційності або безпеки.
Повний текст інструкцій, залишений Lloo Ransomware:
' УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
restorealldata@firemail.ccЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.chНаш обліковий запис Telegram:
@datarestoreВаш особистий ідентифікатор: '
