Multi-License Discount Quote
База данни за заплахи Ransomware L00KUPRU рансъмуер

L00KUPRU рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността са разкрили заплаха от рансъмуер, известна като L00KUPRU Ransomware чрез техния задълбочен анализ на заплахите от зловреден софтуер. Ransomware, като L00KUPRU, заплашва софтуер, специално създаден да криптира данните на своите жертви, като впоследствие изисква плащане в замяна на дешифриране.

L00KUPRU работи чрез криптиране на файлове в системата на жертвата, като ефективно ги блокира от собствените им данни. За по-нататъшен натиск върху жертвите, рансъмуерът показва изскачащ прозорец и генерира файл „КАК ДА ДЕКРИДТИРАМ FILES.txt“, като и двата съдържат подробни искания за откуп и инструкции за плащане.

В допълнение към бележките за криптиране и откуп, L00KUPRU също променя имената на файловете, като добавя собствено разширение ('.L00KUPRU') към оригиналните имена на файлове. Например файл с име „1.png“ ще бъде преименуван на „1.png.L00KUPRU“, докато „2.pdf“ ще стане „2.pdf.L00KUPRU“ и т.н.

Допълнителен анализ разкри, че L00KUPRU принадлежи към фамилията Xorist Ransomware , което показва неговото потекло и потенциални прилики с други варианти в това семейство.

Ransomware L00KUPRU изнудва жертви за хиляди

Бележката за откуп, свързана с рансъмуера L00KUPRU, изрично информира жертвите, че файловете на устройството им са криптирани, което ги прави недостъпни без заплащане. Исканият откуп възлиза на $1500, платими в биткойни (BTC). Интересното е, че бележката предлага и отстъпка, ако контактът бъде иницииран в рамките на четири дни от момента на криптирането.

За да улесни комуникацията, бележката за откуп предоставя различни канали за жертвите да се свържат с извършителите. Те включват ICQ номер, достъпен чрез телефонно приложение, и имейл адрес (kil4tx@secmail.pro). Освен това той посочва адрес на биткойн портфейл за изпращане на плащането на откупа. Жертвите са предупредени да не се опитват да променят криптираните файлове или настройките на устройството, тъй като подобни действия биха могли потенциално да попречат на процеса на възстановяване.

Въпреки че жертвите може да се почувстват принудени да изпълнят исканията за откуп, изключително важно е да се разбере, че плащането не гарантира предоставянето на инструменти за декриптиране от киберпрестъпниците. Освен това, поддаването на исканията за откуп само увековечава цикъла от атаки на рансъмуер. Независимо от това е наложително незабавно да премахнете рансъмуера от заразените компютри, за да предотвратите по-нататъшна загуба на данни и да намалите риска от разпространение на злонамерения софтуер към други свързани устройства в мрежата.

Вземете ефективни мерки за сигурност, за да защитите вашите устройства и данни от заплахи от рансъмуер

Защитата на устройства и данни от ransomware изисква цялостен подход, който комбинира различни мерки за сигурност. Ето някои ефективни мерки за сигурност, които потребителите могат да прилагат, за да защитят своите устройства и данни от рансъмуер:

  • Редовно архивиране : Поддържайте редовно архивиране на важни файлове и данни на външни устройства за съхранение или услуги, базирани на облак. Това гарантира, че дори ако устройството ви бъде засегнато от рансъмуер, можете да възстановите файловете си от резервни копия, без да се налага да плащате откупа.
  • Актуализиране на софтуера : Поддържайте вашата операционна система, анти-зловреден софтуер и софтуер за сигурност, както и всички приложения актуални с най-новите корекции и актуализации за сигурност. Редовните актуализации помагат за коригиране на уязвимости, които нападателите на ransomware могат да използват, за да заразят вашето устройство.
  • Инсталирайте софтуер против злонамерен софтуер : Използвайте уважаван софтуер против злонамерен софтуер на вашите устройства и ги актуализирайте. Тези програми могат да открият и премахнат ransomware и друг злонамерен софтуер, преди да могат да криптират вашите файлове.
  • Бъдете внимателни всеки път, когато се занимавате с имейл прикачени файлове и връзки : Бъдете внимателни, когато щраквате върху връзки,
  • или работа с прикачени файлове към имейли, особено ако са от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли, съдържащи опасни прикачени файлове или връзки.
  • Активирайте защитата на защитната стена : Активирайте и конфигурирайте защитна стена на вашите машини, за да наблюдавате и контролирате входящия и изходящия мрежов трафик. Защитните стени могат да блокират опити за неоторизиран достъп и да попречат на ransomware да комуникира с неговите командно-контролни сървъри.
  • Използвайте силни пароли и многофакторно удостоверяване (MFA) : Укрепете вашето устройство и онлайн акаунти със силни, уникални пароли. Помислете за предимствата от използването на мениджър на пароли за генериране и безопасно съхраняване на сложни пароли. Освен това активирайте многофакторно удостоверяване (MFA), когато е възможно, за да добавите допълнителен слой на сигурност.
  • Ограничете потребителските привилегии : Ограничете потребителските привилегии на устройства и мрежи, за да сведете до минимум потенциалното въздействие на рансъмуер инфекции. Потребителите трябва да имат достъп само до ресурсите и данните, необходими за техните роли.
  • Обучете потребителите : Обучете себе си и другите относно заплахите от ransomware и как да разпознавате опитите за фишинг. Научете ги да избягват да кликват върху подозрителни връзки, да изтеглят неизвестни файлове или да предоставят чувствителна информация на неизвестни източници.

Чрез прилагане на ефективни мерки за сигурност, потребителите могат значително да намалят рисковете от това да станат жертва на атаки на рансъмуер и да защитят своите устройства и данни ефективно.

Бележката за откуп, оставена на жертвите на рансъмуера L00KUPRU, е:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

Тенденция

Зловреден софтуер HackBrowserData Infostealer

Stealers
Неизвестни заплахи са насочили вниманието си към индийски правителствени организации и енергийни компании, използвайки модифициран вариант на зловреден софтуер с отворен код за кражба на информация, наречен HackBrowserData. Тяхната цел включва ексфилтриране на чувствителни данни, със Slack като механизъм за командване и контрол (C2) в определени случаи. Злонамереният софтуер беше разпространен...

Най-гледан

Зареждане...