Lltt Ransomware

Lltt 勒索软件利用军用级加密算法来锁定受害者的数据。网络犯罪分子在旨在向受害者勒索金钱的攻击活动中部署此类恶意软件威胁。受 Lltt Ransomware 影响的用户将无法再访问他们的大部分文件，包括文档、PDF、存档、数据库等等。由于它是STOP/Djvu 勒索软件系列的另一个变体，这一威胁的破坏性潜力丝毫不会受到影响。

当目标文件被锁定时，它的原始名称也将被修改。事实上，威胁的受害者会注意到，现在几乎所有他们的文件都在其名称中添加了“.lltt”作为新的扩展名。还将在被破坏的设备上创建一个名为“_readme.txt”的新文本文件。在文件中，用户会找到一份赎金记录，详细说明了攻击者的要求。

根据消息，Lltt Ransomware 的运营商要求从受害者那里收到 980 美元的款项。作为交换，黑客“承诺”发回软件解密工具和必要的解密密钥。但是，如果受害者在恶意软件感染后 72 小时内联系威胁行为者，他们将有机会支付 490 美元的低 50% 的赎金。

该笔记留下了两个电子邮件地址（restorealldata@firemail.cc 和 gorentos@bitmessage.ch）和一个电报帐户（@datarestore）作为潜在的沟通渠道。 Lltt 的受害者可以将一个锁定的文件附加到他们的消息中，然后将其解密并免费返回。

威胁勒索信全文如下：

'注意！

不用担心，您可以归还所有文件！
您的所有文件（如照片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
restorealldata@firemail.cc

保留电子邮件地址以联系我们：
gorentos@bitmessage.ch

我们的电报帐户：
@datarestore

您的个人身份证： '