Lltt Ransomware
Lltt Ransomware sử dụng thuật toán mã hóa cấp quân sự để khóa dữ liệu của nạn nhân. Tội phạm mạng triển khai các mối đe dọa phần mềm độc hại như vậy trong các chiến dịch tấn công nhằm tống tiền nạn nhân của chúng. Người dùng bị ảnh hưởng bởi Lltt Ransomware sẽ không còn có thể truy cập vào hầu hết các tệp của họ, bao gồm tài liệu, PDF, tệp lưu trữ, cơ sở dữ liệu và nhiều tệp khác. Khả năng gây rối của mối đe dọa không bị ảnh hưởng chút nào bởi thực tế là nó vẫn là một biến thể khác từ dòng STOP / Djvu Ransomware .
Khi một tệp được nhắm mục tiêu bị khóa, tên ban đầu của nó cũng sẽ được sửa đổi. Thật vậy, các nạn nhân của mối đe dọa sẽ nhận thấy rằng gần như tất cả các tệp của họ hiện đã được thêm '.lltt' vào tên của họ dưới dạng một phần mở rộng mới. Một tệp văn bản mới có tên '_readme.txt' cũng sẽ được tạo trên thiết bị bị vi phạm. Bên trong tệp, người dùng sẽ tìm thấy ghi chú tiền chuộc nêu chi tiết yêu cầu của những kẻ tấn công.
Theo tin nhắn, các nhà điều hành của Lltt Ransomware yêu cầu nhận được số tiền 980 USD từ các nạn nhân của họ. Đổi lại, tin tặc 'hứa' sẽ gửi lại một công cụ giải mã phần mềm và các khóa giải mã cần thiết. Tuy nhiên, nếu nạn nhân liên hệ với các tác nhân đe dọa trong vòng 72 giờ kể từ khi lây nhiễm phần mềm độc hại, họ được cho là sẽ có cơ hội trả khoản tiền chuộc thấp hơn 50% ở mức 490 đô la.
Ghi chú để lại hai địa chỉ email (restorealldata@firemail.cc và gorentos@bitmessage.ch) và một tài khoản Telegram (@datoriteore) là các kênh tiềm năng để liên lạc. Các nạn nhân của Lltt có thể đính kèm một tệp bị khóa vào tin nhắn của họ, tệp này sau đó sẽ được giải mã và trả lại miễn phí.
Nội dung đầy đủ của thông báo đòi tiền chuộc của mối đe dọa là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '
