Potato 发表于 2020-12-24 16:49

Lol勒索病毒家族详情

本帖最后由 Potato 于 2020-12-24 16:53 编辑

【家族名】
Win32/Ransom.lol

[平台]   /   [主类型].[家族名]
平台类型 :Win32 Win64
威胁类型 : Ransom

【是否支持解密】
360解密大师:暂不支持
在线解密:暂不支持

【被加密文件】
被加密文件后缀格式: 修改文件后缀为.jcrypt


【勒索提示信息】:
文件名:___RECOVER__FILES__.jcrypt.txt
文件内容 :
-------------------------------------------------------------------------------
All of your files have been encrypted.

To unlock them, please send 0.002 bitcoin(s) to BTC address: 1FKRDDf4gtJxhxjQvMg7kJy7QT1Pwm9A6U
Afterwards, please email your transaction ID to: get.back.3355@gmail.com

Thank you and have a nice day!

Encryption Log:
----------------------------------------

C:\Users\admin\Desktop\Tray.exe
C:\Users\admin\Desktop\desktop.ini
C:\Users\admin\Pictures\desktop.ini
C:\Users\admin\Documents\desktop.ini
C:\Users\admin\Documents\Visual Studio 2013\Settings\CurrentSettings-2016-11-29.vssettings
C:\Users\admin\Documents\Visual Studio 2013\Settings\CurrentSettings.vssettings



-------------------------------------------------------------------------------
【弹窗】
【防护建议】
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

Potato 发表于 2023-2-6 16:43

                        contact:idostuff@protonmail.com

               I) Russian Version :

Ваши важные файлы, видео, музыка, изображения, документы ... и т. Д. Зашифрованы с помощью шифрования.
RSA-2048 и AES-128. Расшифровать ваши файлы можно только с помощью закрытого ключа и файла.
программа дешифрования, которая находится на моем секретном сервере
Чтобы расшифровать файлы, следуйте приведенным ниже инструкциям. :

1) Купить биткойны от 300 €, евро ( 0.05 btc )

2) Отправьте биткойны на этот адрес :    ваш биткойн-адрес

3) когда я получаю биткойны, я расшифровываю ваши файлы


                         contact:idostuff@protonmail.com

                II) English Version :

Your important files videos, music, images, documents ... etc are encrypted with encryption.
RSA-2048 and AES-128.Decrypting your files is only possible using a private key and a.
decryption program that are on my secret server
To decrypt your files, please follow the instructions below :

1) Buy bitcoins from 300 €, euros (0.05 btc)

2) Send bitcoins to this address :    your bitcoin address

3) when I receive bitcoins, I decrypt your files

Potato 发表于 2020-12-24 19:06

家族:Lol
被加密文件后缀:jcrypt
黑客邮箱/Url:this.email.address@gmail.com

Potato 发表于 2020-12-24 19:06

家族:Lol
被加密文件后缀:jcrypt
黑客邮箱/Url:get.back.3355@gmail.com

Potato 发表于 2021-3-16 19:06

家族:Lol
被加密文件后缀:lola
黑客邮箱/Url:vjkumaren@protonmail.com

Potato 发表于 2021-3-16 19:06

家族:Lol
被加密文件后缀:lola
黑客邮箱/Url:getyourdata@tutanota.com

Potato 发表于 2023-2-7 14:10

家族:Lol
被加密文件后缀:lol
黑客邮箱/Url:idostuff@protonmail.com
页: [1]
查看完整版本: Lol勒索病毒家族详情