Llooランサムウェア

サイバーセキュリティの研究者は、多作のSTOP/Djvuファミリーに属する別のランサムウェアの亜種を特定しました。脅威はLlooRansomwareとして追跡され、S TOP /DjvuRansomwareファミリーの破壊的な機能を保持しています。 Llooに感染した侵害されたデバイスはデータ暗号化の対象となり、そこに保存されているほぼすべてのデータが使用できない状態になります。ドキュメント、PDF、アーカイブ、データベース、画像、オーディオおよびビデオファイルなどはすべて、解読不可能な暗号化アルゴリズムでロックされる可能性があります。影響を受けたユーザーは、攻撃者から必要な復号化キーを受け取りたい場合、金銭を強要されます。

脅威がファイルをロックすると、そのファイルの元の名前も変更されます。具体的には、新しい拡張子として「.lloo」を追加します。感染したシステムに対するもう1つの変更は、「_readme.txt」という名前のテキストファイルの作成です。このファイルには、LlooRansomwareのオペレーターの要求を詳述した身代金メモが含まれています。

身代金メモの概要

身代金を要求するメッセージを読むと、ハッカーはロックされたデータの復元で被害者を支援する用意があることがわかります。ただし、必要な復号化キーと特定のソフトウェアツールを送信する前に、サイバー犯罪者は正確に980ドルの身代金を支払うことを要求します。また、攻撃から72時間以内に被害者が連絡した場合、その価格を半分に下げることも提案しています。 2つの電子メールアドレス-'restorealldata@firemail.cc'と'gorentos@bitmessage.ch'、および'@datarestore'のTelegramアカウントは、潜在的な通信チャネルとしてメモに記載されています。ハッカーはまた、1つのファイルを無料で復号化する意思を表明しています。

もちろん、ユーザーはマルウェアオペレーターの言葉を決して信用してはなりません。さらに、サイバー犯罪者との通信は、サイバー犯罪者を追加のプライバシーまたはセキュリティリスクにさらす可能性があります。

LlooRansomwareが残した指示の全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
restorealldata@firemail.cc

私達に連絡するために電子メールアドレスを予約してください：
gorentos@bitmessage.ch

私たちの電報アカウント：
@datarestore

あなたの個人ID： '