Ransomware Llqq
Badacze informują o nowo odkrytej odmianie złośliwego oprogramowania szyfrującego pliki. Nowe zagrożenie nosi nazwę ransomware Llqq, po rozszerzeniu dołączanym do zaszyfrowanych plików.
Llqq należy do ogromnej rodziny szczepów ransomware Djvu. Nowe wersje i spin-offy Djvu pojawiają się co kilka dni, a końca nie widać.
Ransomware szyfruje popularne typy plików i uniemożliwia ich używanie. Zaszyfrowane pliki otrzymują nowe rozszerzenie, dodawane po starym. Plik o nazwie „nature.jpg” zmieni się w „nature.jpg.llqq” po zaszyfrowaniu przez oprogramowanie ransomware. Llqq szyfruje większość typów plików multimedialnych, dokumentów i archiwów, co czyni go poważnym zagrożeniem.
Oprogramowanie ransomware prosi o 490 USD zapłaty okupu w ciągu pierwszych 72 godzin po infekcji. Po tym okresie kwota ta zostaje zwiększona do 980 USD. Żądanie okupu jest umieszczane w zwykłym pliku tekstowym o nazwie „_readme.txt”.
Pełny tekst listu dotyczącego okupu jest następujący:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.
Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata w firemail kropka cc
Zarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos w bitmessage kropka ch
Nasze konto Telegrama:
@datarestore
Twój dowód osobisty:
Obecnie nie ma znanego i działającego narzędzia deszyfrującego dla ransomware Llqq.