Loplup Ransomware

Изследователите на киберсигурността откриха нов заплашителен вариант на рансъмуер, базиран на фамилията ZEPPELIN Ransomware. Заплахата е известна като Loplup Ransomware и може да се използва при операции за атака, насочени към данните на жертвите. Когато се изпълни на пробито устройство, Loplup Ransowmare ще активира рутина за криптиране, която ще остави почти всички документи, картини, снимки, архиви, бази данни и други типове файлове в неизползваемо състояние. След това нападателите ще се опитат да изнудват жертвите си да им изпратят плащане на откуп в замяна на потенциално възстановяване на засегнатите данни.

Заплахата ще промени имената на всички заключени файлове. Новото файлово разширение, добавено към оригиналните имена, се състои от „.loplup“, последвано от низ за идентификация, генериран специално за всяка жертва. Когато всички целеви файлове в системата бъдат обработени, Loplup ще изпусне текстов файл с име '!!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ !!!.TXT", който съдържа бележка за откуп.

Според съобщението, оставено от киберпрестъпниците, жертвите могат да изпратят един файл, който да бъде дешифриран безплатно като демонстрация. Файлът може да бъде изпратен на имейл адреса на хакерите на адрес „loplup@cock.li“ или като се свържете с тях чрез клиента за чат qTOX. Бележката за откуп не споменава сумата, която участниците в заплахата се опитват да изнудват от своите жертви или дали сумата трябва да бъде преведена с помощта на конкретна криптовалута.

Пълният текст на бележката за откуп, оставена от Loplup Ransomware, е:

' !!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ !!!

Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани.

Не можете да го дешифрирате сами! Единственият метод за възстановяване на файлове е закупуването на уникален частен ключ.
Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.

За да сте сигурни, че имаме дешифратора и че работи, можете да изпратите имейл: loplup@cock.li и да дешифрирате един файл безплатно.
Но този файл не трябва да е безценен!

Наистина ли искате да възстановите вашите файлове?
Пишете на имейл: loplup@cock.li

Посетете hxxps://tox.chat/download.html

Изтеглете и инсталирайте qTOX на вашия компютър.

Отворете го, щракнете върху „Нов профил“ и създайте профил.

Щракнете върху бутона „Добавяне на приятели“ и потърсете нашия контакт - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Вашата лична карта:

внимание!

Не преименувайте криптирани файлове.

Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '