Loov Ransomware

サイバー犯罪者は休憩をとっておらず、増え続けるSTOP / Djvuマルウェアファミリーに基づいてますます脅威となる亜種をリリースしています。 infosecの専門家によって発見されたそのような亜種の1つは、Loovランサムウェアです。脅威は、予想されるランサムウェアの動作に従います。ターゲットのコンピューターに侵入し、暗号化ルーチンを実行し、デバイスに保存されているほぼすべてのデータをロックします。ドキュメント、PDF、データベース、アーカイブなどのファイルはすべて使用できなくなります。次に、攻撃者は被害者を金銭と引き換えに強要し、個人データやビジネスデータへのアクセスを取り戻すのを支援します。

特にLoov Ransomwareは、ロックされた各ファイルにマークを付けます。脅威は、影響を受けるすべてのファイルの元の名前に「.loov」を追加します。手順付きの身代金メモについては、システムの「_readme.txt」テキストファイル内にドロップされます。通常、このファイルは侵入先のデバイスのデスクトップに配置されます。

身代金メモの詳細

身代金メモ自体には、STOP / Djvuバリアントに関連する身代金要求メッセージに通常見られるすべての情報が含まれています。攻撃者は、980ドルの身代金を支払いたいと指定していますが、その金額は半分の490ドルに減らすことができます。どうやら、唯一の要件は、被害者がLoov Ransomware攻撃の最初の72時間以内にメッセージを送信することです。

このメモには、サイバー犯罪者に連絡するために使用できる2つの電子メールアドレス（「manager@mailtemp.ch」と「helprestoremanager@airmail.cc」）が含まれています。メッセージの一部として、被害者は1つの暗号化されたファイルを添付できます。攻撃者は、影響を受けるすべてのデータを復元する能力のデモンストレーションとして、ロックを解除して無料で返却することを約束します。

Loov Ransomwareのメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-sJCg3wbJmh
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '