Lloo Ransomware
Các nhà nghiên cứu an ninh mạng đã xác định được một biến thể ransomware khác thuộc họ STOP / Djvu. Mối đe dọa được theo dõi là Lloo Ransomware và vẫn giữ được khả năng phá hoại của họ S TOP / Djvu Ransomware . Các thiết bị vi phạm bị nhiễm Lloo sẽ bị mã hóa dữ liệu khiến gần như toàn bộ dữ liệu được lưu trữ ở đó ở trạng thái không sử dụng được. Tài liệu, PDF, tệp lưu trữ, cơ sở dữ liệu, hình ảnh, tệp âm thanh và video, v.v. đều có thể bị khóa bằng một thuật toán mã hóa không thể theo dõi. Những người dùng bị ảnh hưởng sau đó sẽ bị tống tiền nếu họ muốn nhận các khóa giải mã cần thiết từ những kẻ tấn công.
Khi mối đe dọa khóa một tệp, nó cũng đã sửa đổi tên ban đầu của tệp đó. Cụ thể hơn, nó sẽ thêm '.lloo' vào nó như một phần mở rộng mới. Một thay đổi khác đối với hệ thống bị nhiễm sẽ là việc tạo tệp văn bản có tên '_readme.txt.' Tệp sẽ chứa ghi chú tiền chuộc nêu chi tiết yêu cầu của những người điều hành Lloo Ransomware.
Tổng quan về Ransom Note
Đọc thông báo đòi tiền chuộc cho thấy rằng tin tặc sẵn sàng hỗ trợ nạn nhân khôi phục dữ liệu bị khóa. Tuy nhiên, trước khi gửi khóa giải mã cần thiết và một công cụ phần mềm cụ thể, tội phạm mạng yêu cầu được trả một khoản tiền chuộc chính xác là 980 đô la. Họ cũng đề nghị giảm một nửa mức giá đó nếu nạn nhân của họ liên lạc với họ trong vòng 72 giờ sau cuộc tấn công. Hai địa chỉ email - 'restorealldata@firemail.cc' và 'gorentos@bitmessage.ch' và tài khoản Telegram tại '@datoriteore' được đề cập trong ghi chú, là các kênh liên lạc tiềm năng. Các tin tặc cũng bày tỏ sự sẵn sàng giải mã một tập tin miễn phí.
Tất nhiên, người dùng không bao giờ nên tin vào lời nói của những kẻ điều hành phần mềm độc hại. Hơn nữa, giao tiếp với tội phạm mạng có thể khiến chúng gặp thêm rủi ro về quyền riêng tư hoặc bảo mật.
Nội dung đầy đủ của các hướng dẫn mà Lloo Ransomware để lại là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '
