lUUUUUUUUU Ransomware

lUUUUUUUUU рансъмуерът попада в категорията на заплахите за зловреден софтуер, предназначени специално да заключват данните на своите жертви. След като целевите устройства бъдат заразени успешно, внедрената заплаха от ransomware ще сканира данните на тях и ще шифрова широк набор от файлове. Жертвите вероятно ще загубят достъп до всякакви документи, PDF файлове, изображения, снимки, бази данни, архиви и други. В този случай всички криптирани файлове ще бъдат маркирани с '.lUUUUUUUUU' към имената им като ново разширение. Освен това експертите по информационна сигурност потвърдиха, че рансъмуерът lUUUUUUUUU е част от семейството на Xorist Ransomware .

След завършване на процеса на криптиране на пробитото устройство, заплахата ще пусне две идентични бележки за откуп с инструкции от своите оператори. Изискванията на участниците в заплахата ще бъдат показани като изскачащ прозорец и като текстов файл с име „КАК ДА ДЕКРИПТИРАМ ФАЙЛОВЕ.txt“. Бележките за откуп на lUUUUUUUUU Ransomware посочват, че жертвите трябва да платят откуп в биткойни. Предполага се, че точната сума на откупа ще зависи от времето, необходимо на засегнатите потребители да се свържат с нападателите. Единственият начин да направите това е да изпратите съобщение до имейл адреса „lUUUUUUUUUUUbasq@mail.ru“.

Пълният текст на двете бележки за откуп е:

„Всички ваши файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл lUUUUUUUUUUbasq@mail.ru
Напишете този идентификатор в заглавието на вашето съобщение
При липса на отговор до 2 дни
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента за дешифриране, който ще дешифрира всичките ви файлове.'