L00KUPRU الفدية

اكتشف باحثو الأمن السيبراني تهديدًا من برامج الفدية يُعرف باسم L00KUPRU Ransomware من خلال تحليلهم الشامل لتهديدات البرامج الضارة. تهدد برامج الفدية، مثل L00KUPRU، البرامج المصممة خصيصًا لتشفير بيانات ضحاياها، ثم تطالب بالدفع مقابل فك التشفير.

يعمل L00KUPRU عن طريق تشفير الملفات الموجودة على نظام الضحية، مما يؤدي إلى إغلاقها بشكل فعال من البيانات الخاصة بهم. ولمزيد من الضغط على الضحايا، يعرض برنامج الفدية نافذة منبثقة وينشئ ملف "HOW TO DECRYPT FILES.txt"، وكلاهما يحتوي على طلبات فدية مفصلة وتعليمات الدفع.

بالإضافة إلى ملاحظات التشفير والفدية، يقوم L00KUPRU أيضًا بتغيير أسماء الملفات عن طريق إلحاق الامتداد الخاص به ('.L00KUPRU') بأسماء الملفات الأصلية. على سبيل المثال، ستتم إعادة تسمية الملف المسمى "1.png" إلى "1.png.L00KUPRU"، بينما سيصبح "2.pdf" "2.pdf.L00KUPRU"، وهكذا.

كشف المزيد من التحليل أن L00KUPRU ينتمي إلى عائلة Xorist Ransomware ، مما يشير إلى نسبه وأوجه التشابه المحتملة مع المتغيرات الأخرى داخل هذه العائلة.

برنامج L00KUPRU Ransomware يبتز الضحايا بالآلاف

تُعلم مذكرة الفدية المرتبطة ببرنامج L00KUPRU Ransomware الضحايا بشكل صريح بأن ملفات أجهزتهم قد تم تشفيرها، مما يجعل الوصول إليها غير ممكن دون دفع. تبلغ قيمة الفدية المطلوبة 1500 دولار، تُدفع بالبيتكوين (BTC). ومن المثير للاهتمام أن المذكرة تقدم أيضًا خصمًا إذا تم بدء الاتصال خلال أربعة أيام من وقت التشفير.

لتسهيل الاتصال، توفر مذكرة الفدية قنوات مختلفة للضحايا للوصول إلى الجناة. يتضمن ذلك رقم ICQ الذي يمكن الوصول إليه من خلال تطبيق الهاتف وعنوان البريد الإلكتروني (kil4tx@secmail.pro). بالإضافة إلى ذلك، فهو يحدد عنوان محفظة Bitcoin لإرسال دفع الفدية. يتم تحذير الضحايا من محاولة التلاعب بالملفات المشفرة أو إعدادات الجهاز، لأن مثل هذه الإجراءات قد تعيق عملية الاستعادة.

في حين أن الضحايا قد يشعرون بأنهم مجبرون على الامتثال لطلبات الفدية، فمن المهم أن نفهم أن الدفع لا يضمن توفير أدوات فك التشفير من قبل مجرمي الإنترنت. علاوة على ذلك، فإن الخضوع لطلبات الفدية لا يؤدي إلا إلى إدامة دورة هجمات برامج الفدية. ومع ذلك، من الضروري إزالة برامج الفدية من أجهزة الكمبيوتر المصابة على الفور لمنع فقدان المزيد من البيانات والتخفيف من مخاطر انتشار البرامج الضارة إلى الأجهزة الأخرى المتصلة بالشبكة.

اتخذ إجراءات أمنية فعالة لحماية أجهزتك وبياناتك من تهديدات برامج الفدية

تتطلب حماية الأجهزة والبيانات من برامج الفدية اتباع نهج شامل يجمع بين التدابير الأمنية المختلفة. فيما يلي بعض الإجراءات الأمنية الفعالة التي يمكن للمستخدمين تطبيقها لحماية أجهزتهم وبياناتهم من برامج الفدية:

• النسخ الاحتياطية المنتظمة : احتفظ بنسخ احتياطية منتظمة للملفات والبيانات المهمة على أجهزة التخزين الخارجية أو الخدمات السحابية. وهذا يضمن أنه حتى إذا تأثر جهازك ببرامج الفدية، فيمكنك استعادة ملفاتك من النسخ الاحتياطية دون الحاجة إلى دفع الفدية.
• تحديث البرنامج : حافظ على تحديث نظام التشغيل وبرامج الحماية من البرامج الضارة والأمان وجميع التطبيقات بأحدث التصحيحات والتحديثات الأمنية. تساعد التحديثات المنتظمة في تصحيح الثغرات الأمنية التي قد يستغلها مهاجمو برامج الفدية لإصابة جهازك.
• تثبيت برامج مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك وحافظ على تحديثها. يمكن لهذه البرامج اكتشاف وإزالة برامج الفدية وغيرها من البرامج الضارة قبل أن تتمكن من تشفير ملفاتك.
• توخي الحذر في كل مرة تتعامل فيها مع مرفقات وروابط البريد الإلكتروني : كن حذرًا عند النقر على الروابط،
• أو التعامل مع مرفقات البريد الإلكتروني، خاصة إذا كانت من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط غير آمنة.
• تمكين حماية جدار الحماية : قم بتنشيط وتكوين جدار الحماية على أجهزتك لمراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها. يمكن لجدران الحماية حظر محاولات الوصول غير المصرح بها ومنع برامج الفدية من الاتصال بخوادم القيادة والتحكم الخاصة بها.
• استخدم كلمات مرور قوية والمصادقة متعددة العوامل (MFA) : قم بتعزيز جهازك وحساباتك عبر الإنترنت باستخدام كلمات مرور قوية وفريدة من نوعها. فكر في فوائد استخدام مدير كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بشكل آمن. بالإضافة إلى ذلك، قم بتمكين المصادقة متعددة العوامل (MFA) كلما أمكن ذلك لإضافة طبقة إضافية من الأمان.
• الحد من امتيازات المستخدم : قم بتقييد امتيازات المستخدم على الأجهزة والشبكات لتقليل التأثير المحتمل لعدوى برامج الفدية. يجب أن يتمتع المستخدمون فقط بإمكانية الوصول إلى الموارد والبيانات اللازمة لأدوارهم.
• تثقيف المستخدمين : تثقيف نفسك والآخرين حول تهديدات برامج الفدية وكيفية التعرف على محاولات التصيد الاحتيالي. علمهم تجنب النقر على أي روابط مشبوهة، أو تنزيل ملفات غير معروفة، أو تقديم معلومات حساسة لمصادر غير معروفة.

ومن خلال تنفيذ تدابير أمنية فعالة، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية بشكل ملحوظ وحماية أجهزتهم وبياناتهم بشكل فعال.

مذكرة الفدية المتبقية لضحايا L00KUPRU Ransomware هي:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'