Llqq Ransomware
Forskere rapporterer om en nyoppdaget stamme av filkrypterende skadelig programvare. Den nye trusselen heter Llqq-ransomware, etter utvidelsen som er lagt til krypterte filer.
Llqq tilhører den enorme familien av Djvu-ransomware-stammer. Nye versjoner og Djvu-spinoffs dukker opp med noen få dagers mellomrom, uten ende i sikte.
Ransomware krypterer populære filtyper og gjør dem ubrukelige. De krypterte filene får en ny utvidelse, lagt til etter den gamle. En fil kalt "nature.jpg" vil forvandles til "nature.jpg.llqq" når den er kryptert av løsepengevaren. Llqq vil kryptere de fleste medie-, dokument- og arkivfiltyper, noe som gjør det til en betydelig trussel.
Løsepengevaren ber om $490 i løsepenger innen de første 72 timene etter infeksjon. Denne summen økes til $980 etter dette vinduet. Løsepengene legges ned i en ren tekstfil kalt "_readme.txt".
Den fullstendige teksten til løsepengene er som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.
For å få denne programvaren må du skrive på e-posten vår:
restorealldata at firemail dot cc
Reserver e-postadresse for å kontakte oss:
gorentos at bitmessage dot ch
Vår Telegram-konto:
@datarestore
Din personlige ID:
Foreløpig er det ikke noe kjent og fungerende dekrypteringsverktøy for Llqq-ransomware.