Lltt Ransomware

Lltt 勒索軟件利用軍用級加密算法來鎖定受害者的數據。網絡犯罪分子在旨在向受害者勒索金錢的攻擊活動中部署此類惡意軟件威脅。受 Lltt Ransomware 影響的用戶將無法再訪問他們的大部分文件，包括文檔、PDF、存檔、數據庫等等。由於它是STOP/Djvu 勒索軟件系列的另一個變體，這一威脅的破壞性潛力絲毫不會受到影響。

當目標文件被鎖定時，它的原始名稱也將被修改。事實上，威脅的受害者會注意到，現在幾乎所有他們的文件都在其名稱中添加了“.lltt”作為新的擴展名。還將在被破壞的設備上創建一個名為“_readme.txt”的新文本文件。在文件中，用戶會找到一份贖金記錄，詳細說明了攻擊者的要求。

根據消息，Lltt Ransomware 的運營商要求從受害者那裡收到 980 美元的款項。作為交換，黑客“承諾”發回軟件解密工具和必要的解密密鑰。但是，如果受害者在惡意軟件感染後 72 小時內聯繫威脅行為者，他們將有機會支付 490 美元的低 50% 的贖金。

該筆記留下了兩個電子郵件地址（restorealldata@firemail.cc 和 gorentos@bitmessage.ch）和一個電報帳戶（@datarestore）作為潛在的溝通渠道。 Lltt 的受害者可以將一個鎖定的文件附加到他們的消息中，然後將其解密並免費返回。

威脅勒索信全文如下：

'注意！

不用擔心，您可以歸還所有文件！
您的所有文件（如照片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
restorealldata@firemail.cc

保留電子郵件地址以聯繫我們：
gorentos@bitmessage.ch

我們的電報帳戶：
@datarestore

您的個人身份證： '