Lloo-Ransomware
Cybersicherheitsforscher haben eine weitere Ransomware-Variante identifiziert, die zur produktiven STOP/Djvu-Familie gehört. Die Bedrohung wird als Lloo Ransomware verfolgt und hat die zerstörerischen Fähigkeiten der S TOP/Djvu Ransomware -Familie beibehalten. Geknackte Geräte, die mit Lloo infiziert sind, werden einer Datenverschlüsselung unterzogen, die fast alle dort gespeicherten Daten in einem unbrauchbaren Zustand zurücklässt. Dokumente, PDFs, Archive, Datenbanken, Bilder, Audio- und Videodateien usw. könnten alle mit einem unknackbaren Verschlüsselungsalgorithmus gesperrt werden. Die betroffenen Nutzer werden dann um Geld erpresst, wenn sie die benötigten Entschlüsselungsschlüssel von den Angreifern erhalten wollen.
Wenn die Bedrohung eine Datei sperrt, ändert sie auch den ursprünglichen Namen dieser Datei. Genauer gesagt, es wird '.lloo' als neue Erweiterung angehängt. Eine weitere Änderung am infizierten System wird die Erstellung einer Textdatei mit dem Namen „_readme.txt“ sein. Die Datei enthält eine Lösegeldforderung, in der die Forderungen der Betreiber von Lloo Ransomware aufgeführt sind.
Überblick über die Lösegeldforderung
Das Lesen der Nachricht mit der Lösegeldforderung zeigt, dass die Hacker bereit sind, ihren Opfern bei der Wiederherstellung der gesperrten Daten zu helfen. Bevor die Cyberkriminellen jedoch den erforderlichen Entschlüsselungsschlüssel und ein bestimmtes Softwaretool senden, verlangen sie die Zahlung eines Lösegelds von genau 980 US-Dollar. Sie bieten auch an, diesen Preis zu halbieren, wenn ihre Opfer sie innerhalb von 72 Stunden nach dem Angriff kontaktieren. Zwei E-Mail-Adressen – „restorealldata@firemail.cc“ und „gorentos@bitmessage.ch“ sowie ein Telegram-Konto unter „@datarestore“ werden in der Notiz als potenzielle Kommunikationskanäle erwähnt. Die Hacker erklären sich auch bereit, eine Datei kostenlos zu entschlüsseln.
Natürlich sollten Benutzer niemals den Worten von Malware-Betreibern vertrauen. Darüber hinaus könnte die Kommunikation mit Cyberkriminellen diese zusätzlichen Datenschutz- oder Sicherheitsrisiken aussetzen.
Der vollständige Text der von Lloo Ransomware hinterlassenen Anweisungen lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
https://we.tl/t-WbgTMF1Jmw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
restorealldata@firemail.ccE-Mail-Adresse reservieren, um uns zu kontaktieren:
gorentos@bitmessage.chUnser Telegram-Konto:
@datarestoreIhre persönliche ID: '
