Lostdata Ransomware

Lostdata er navnet på en ny ransomware-stamme. Den nye ransomware-varianten ser ikke ut til å tilhøre noen spesiell større ransomware-familie.

Ved kryptering vil løsepengevaren endre filnavn til en gigantisk ny streng. De originale filnavnene og de originale filtypene blir fullstendig ødelagt i prosessen. En kryptert fil vil ha et navn som begynner med e-posten som ble brukt til å kontakte løsepengevareoperatøren - "email-lostdata1@qq.com". Etter dette er en streng som ser ut til å indikere løsepengevarens versjon, deretter offerets ID-streng og til slutt en stor streng med tilfeldig genererte tegn. Til slutt blir utvidelsen ".cbf" lagt til den nye filen.

Når den er ferdig med å kryptere offersystemet, endrer Lostdata skrivebordsbakgrunnen. Det er ingen tradisjonell løsepenger i en fil, all informasjon finnes i bakgrunnsbildet, som lyder:

" Obs, dataene dine er kryptert, for å gjenopprette filer, skriv e-post lostdata1@qq.com"

Det er ikke noe dekrypteringsverktøy tilgjengelig for Lostdata-ransomware, og det beste alternativet er å gjenopprette tapte filer fra en offline sikkerhetskopi.