Lostdata Ransomware

Lostdata er navnet på en ny ransomware-stamme. Den nye ransomware-variant ser ikke ud til at tilhøre nogen særlig større ransomware-familie.

Efter kryptering vil ransomware ændre filnavne til en gigantisk ny streng. De originale filnavne og originale udvidelser bliver fuldstændig ødelagt i processen. En krypteret fil vil have et navn, der begynder med den e-mail, der blev brugt til at kontakte ransomware-operatøren - "email-lostdata1@qq.com". Efter dette er en streng, der ser ud til at angive ransomwarens version, derefter offer-id-strengen og til sidst en enorm streng af tilfældigt genererede tegn. Til sidst føjes filtypen ".cbf" til den nye fil.

Når den er færdig med at kryptere offersystemet, ændrer Lostdata skrivebordets tapet. Der er ingen traditionel løsesum note indeholdt i en fil, al information er indeholdt i tapetbilledet, som lyder:

" Bemærk, dine data er krypteret, for at gendanne filer, skriv mail lostdata1@qq.com"

Der er ikke noget dekrypteringsværktøj til rådighed for Lostdata ransomware, og dit bedste bud ville være at gendanne tabte filer fra en offline backup.