lUUUUUUUUU Ransomware

يقع lUUUUUUUUU Ransomware ضمن فئة تهديدات البرامج الضارة المصممة خصيصًا لقفل بيانات ضحاياهم. بمجرد إصابة الأجهزة المستهدفة بنجاح ، سيقوم تهديد برنامج الفدية المنتشر بفحص البيانات الموجودة عليها وتشفير مجموعة واسعة من الملفات. من المحتمل أن يفقد الضحايا إمكانية الوصول إلى أي مستندات وملفات PDF وصور وصور وقواعد بيانات ومحفوظات وغير ذلك. في هذه الحالة ، سيتم تمييز جميع الملفات المشفرة بربط ".lUUUUUUUUU" بأسمائها كملحق جديد. علاوة على ذلك ، أكد خبراء تقنية المعلومات أن برنامج lUUUUUUUU Ransomware جزء من عائلة Xorist Ransomware .

بعد الانتهاء من عملية التشفير على الجهاز المخترق ، سيقوم التهديد بإسقاط مذكرتي فدية متطابقتين مع تعليمات من مشغليها. سيتم عرض مطالب الجهات الفاعلة في التهديد كنافذة منبثقة وكملف نصي باسم "كيفية فك الملفات. txt". تنص ملاحظات الفدية الخاصة بـ lUUUUUUUUU Ransomware على أنه يجب على الضحايا دفع فدية بعملة البيتكوين. من المفترض أن يعتمد المبلغ المحدد للفدية على الوقت الذي يستغرقه المستخدمون المتأثرون للاتصال بالمهاجمين. الطريقة الوحيدة للقيام بذلك هي إرسال عنوان البريد الإلكتروني "lUUUUUUUUUUbasq@mail.ru".

النص الكامل لمذكرتي الفدية هو:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني lUUUUUUUUUUbasq@mail.ru
اكتب هذا المعرف في عنوان رسالتك
في حالة عدم الرد خلال 2 يوم
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك أداة فك التشفير التي ستفك تشفير جميع ملفاتك.