Multi-License Discount Quote
База данни за заплахи Ransomware Looy рансъмуер

Looy рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

След извършване на задълбочен анализ на злонамерения софтуер, известен като Looy, изследователите на киберсигурността потвърдиха неговата функционалност, която основно включва криптиране на файлове на компрометирани устройства. В съответствие с типичния начин на действие на ransomware, заплашителният софтуер също променя имената на целевите файлове, като ги добавя с разширението „.looy“. Например файлове като „1.png“ ще се трансформират в „1.png.looy“, а „2.doc“ ще станат „2.doc.looy“ и т.н. Освен това Looy генерира бележка за откуп под формата на текстов файл с етикет „_README.txt“.

Важно е да се подчертае, че тези експерти са класифицирали заплахата като вариант в семейството на Djvu Ransomwar e. Тази асоциация хвърля светлина върху по-широкия контекст на пейзажа на заплахите, показвайки родословие на ransomware със споделени характеристики и оперативни методологии. Освен това, заслужава да се отбележи, че киберпрестъпниците, използващи рансъмуера Djvu, често включват допълнителен зловреден софтуер, като Vidar или RedLine , в своите вредни дейности.

Looy Ransomware може да доведе до значителни прекъсвания и финансови загуби

Бележката за откуп, издадена от Looy Ransomware, очертава криптирането на широк набор от файлове, обхващащи от изображения до бази данни и документи, използвайки стабилен алгоритъм за криптиране. Той подчертава изключителния път за възстановяване на файлове, подчертавайки необходимостта от придобиване на специализиран инструмент за декриптиране заедно с уникален ключ за декриптиране. Извършителите определят сумата на откупа на $999 за тези основни инструменти за декриптиране, привличайки жертвите с 50% отстъпка, ако започнат контакт в рамките на ограничен период от време от 72 часа.

Освен това киберпрестъпниците разширяват офертата си, за да покажат своите възможности за декриптиране, като предоставят безплатно декриптиране на един файл. Те обаче постановяват, че в изпратения файл трябва да липсва съществена или ценна информация, за да отговаря на условията за тази демонстрация. Информацията за контакт за връзка с киберпрестъпниците се предоставя чрез имейл адреси като support@freshingmail.top и datarestorehelpyou@airmail.cc.

Жертвите силно се съветват да не се поддават на исканията за откуп, тъй като няма гаранция, че нападателите ще изпълнят обещанието си да предоставят инструменти за дешифриране дори след плащане. За съжаление, перспективите за извличане на файлове без съгласие с откупа са слаби. Освен това е наложително да се признае, че бързото премахване на ransomware от компрометирани компютри намалява риска от по-нататъшно криптиране на файлове и ограничава потенциалното разпространение в локална мрежа.

Решаващи мерки, които да приложите във вашата защита срещу заплахи от рансъмуер

Защитата срещу заплахи от ransomware изисква многостранен подход, който включва както превантивни, така и мерки за реагиране. Ето основните стъпки, които потребителите трябва да изпълнят, за да се защитят от рансъмуер:

  • Редовни актуализации на софтуера : Уверете се, че всички операционни системи, приложения и софтуер за сигурност са актуални с най-новите корекции и актуализации за сигурност. Уязвимостите в остарелия софтуер често се използват от ransomware.
  • Инсталирайте софтуер против злонамерен софтуер : Използвайте уважаван софтуер против злонамерен софтуер, за да откриете и предотвратите инфекции с ransomware. Поддържайте тези програми актуализирани, за да смекчите ефективно развиващите се заплахи.
  • Активирайте защитата на защитната стена : Активирайте защитните стени на мрежовите устройства, за да проверявате и контролирате входящия и изходящия трафик, като предотвратявате неоторизиран достъп и блокирате потенциален рансъмуер.
  • Бъдете внимателни с прикачени файлове към имейл и връзки : Винаги бъдете внимателни, когато отваряте прикачени файлове към имейл или взаимодействате с връзки, особено от непознати или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли, съдържащи злонамерени прикачени файлове или връзки.
  • Редовно архивиране на данни : Приложете стабилна стратегия за архивиране, за да архивирате редовно основни файлове и данни. Съхранявайте резервни копия сигурно, на място и извън него, за да сте сигурни, че не са засегнати от атаки на ransomware. Периодично тествайте създадените резервни копия, за да сте сигурни, че са функционални и могат да се използват за възстановяване на системата, ако е необходимо.
  • Използвайте силни, уникални пароли : Създайте силни, сложни пароли за всички акаунти и устройства, за да предотвратите неоторизиран достъп. Избягвайте да използвате една и съща парола в множество акаунти и обмислете възможността да използвате мениджър на пароли за безопасно управление на паролите.
  • Внедряване на многофакторно удостоверяване (MFA) : Активирайте MFA, когато е възможно, за да добавите още един слой на сигурност към акаунти и устройства. MFA изисква от потребителите да предоставят множество форми на проверка, преди да получат достъп до чувствителна информация, което затруднява нападателите да компрометират акаунти.
  • Обучете потребителите : Обучете себе си и другите относно опасностите от ransomware и как да разпознавате и избягвате потенциални заплахи. Обучете служители и членове на семейството на най-добрите практики за киберсигурност, включително навици за безопасно сърфиране и идентифициране на опити за фишинг.
  • Ограничаване на потребителски привилегии : Ограничете потребителските привилегии на устройства и мрежи, за да предотвратите неоторизиран достъп и да минимизирате въздействието на рансъмуер инфекции. Потребителите трябва да имат достъп само до разрешенията и ресурсите, необходими за изпълнение на служебните им функции.

Чрез прилагането на тези решаващи мерки потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да смекчат въздействието, ако се случи атака.

Пълният текст на бележката за откуп на Looy Ransomware е:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy рансъмуер видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

Най-гледан

Зареждане...