Lloo Rançongiciel
Les chercheurs en cybersécurité ont identifié une autre variante de ransomware appartenant à la prolifique famille STOP/Djvu. La menace est suivie sous le nom de Lloo Ransomware et a conservé les capacités destructrices de la famille S TOP/Djvu Ransomware . Les appareils piratés infectés par Lloo seront soumis à un cryptage des données qui laissera presque toutes les données qui y sont stockées dans un état inutilisable. Les documents, PDF, archives, bases de données, images, fichiers audio et vidéo, etc. pourraient tous être verrouillés avec un algorithme de cryptage indéchiffrable. Les utilisateurs concernés se verront alors extorquer de l'argent s'ils souhaitent recevoir les clés de déchiffrement requises des attaquants.
Lorsque la menace verrouille un fichier, elle modifie également le nom d'origine de ce fichier. Plus précisément, il y ajoutera '.lloo' comme nouvelle extension. Un autre changement apporté au système infecté sera la création d'un fichier texte nommé '_readme.txt.' Le fichier contiendra une note de rançon détaillant les demandes des opérateurs de Lloo Ransomware.
Aperçu de la note de rançon
La lecture du message exigeant une rançon révèle que les pirates sont prêts à aider leurs victimes à restaurer les données verrouillées. Cependant, avant d'envoyer la clé de déchiffrement nécessaire et un outil logiciel spécifique, les cybercriminels demandent à être payés une rançon d'exactement 980 $. Ils proposent également de réduire ce prix de moitié si leurs victimes les contactent dans les 72 heures suivant l'attaque. Deux adresses e-mail - "restorealldata@firemail.cc" et "gorentos@bitmessage.ch" et un compte Telegram sur "@datarestore" sont mentionnés dans la note, en tant que canaux de communication potentiels. Les pirates expriment également leur volonté de décrypter un fichier gratuitement.
Bien sûr, les utilisateurs ne doivent jamais faire confiance aux paroles des opérateurs de logiciels malveillants. De plus, la communication avec des cybercriminels pourrait les exposer à des risques supplémentaires en matière de confidentialité ou de sécurité.
Le texte complet des instructions laissées par Lloo Ransomware est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les photos, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
https://we.tl/t-WbgTMF1Jmw
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
restorealldata@firemail.ccRéserver une adresse e-mail pour nous contacter :
gorentos@bitmessage.chNotre compte Telegram :
@datarestoreVotre identifiant personnel : '
