Multi-License Discount Quote
Base de dades d'amenaces Ransomware L00KUPRU Ransomware

L00KUPRU Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat han descobert una amenaça de ransomware coneguda com a L00KUPRU Ransomware mitjançant la seva anàlisi exhaustiva de les amenaces de programari maliciós. El ransomware, com L00KUPRU, està amenaçant el programari dissenyat específicament per xifrar les dades de les seves víctimes i, posteriorment, demana el pagament a canvi del desxifrat.

L00KUPRU funciona xifrant fitxers al sistema de la víctima, bloquejant-los efectivament de les seves pròpies dades. Per pressionar encara més les víctimes, el ransomware mostra una finestra emergent i genera un fitxer "COM DESCIFRAR FITXES.txt", ambdós contenen peticions de rescat detallades i instruccions de pagament.

A més de les notes de xifratge i rescat, L00KUPRU també modifica els noms dels fitxers afegint la seva pròpia extensió ('.L00KUPRU') als noms de fitxer originals. Per exemple, un fitxer anomenat "1.png" es canviaria de nom per "1.png.L00KUPRU", mentre que "2.pdf" es convertiria en "2.pdf.L00KUPRU", i així successivament.

Una anàlisi posterior ha revelat que L00KUPRU pertany a la família Xorist Ransomware , cosa que indica el seu llinatge i les seves possibles similituds amb altres variants d'aquesta família.

El ransomware L00KUPRU extorsiona víctimes per milers

La nota de rescat associada amb el ransomware L00KUPRU informa explícitament a les víctimes que els fitxers del seu dispositiu s'han xifrat, fent-los inaccessibles sense pagament. El rescat exigit és de 1500 dòlars, pagables en Bitcoin (BTC). Curiosament, la nota també ofereix un descompte si el contacte s'inicia en un termini de quatre dies a partir del moment del xifratge.

Per facilitar la comunicació, la nota de rescat ofereix diversos canals perquè les víctimes puguin contactar amb els perpetradors. Aquests inclouen un número ICQ accessible mitjançant una aplicació telefònica i una adreça de correu electrònic (kil4tx@secmail.pro). A més, especifica una adreça de cartera de Bitcoin per enviar el pagament del rescat. Es adverteix a les víctimes que no intentin manipular els fitxers xifrats o la configuració del dispositiu, ja que aquestes accions podrien dificultar el procés de restauració.

Tot i que les víctimes poden sentir-se obligades a complir amb les demandes de rescat, és crucial entendre que el pagament no garanteix el subministrament d'eines de desxifrat per part dels ciberdelinqüents. A més, sucumbir a les demandes de rescat només perpetua el cicle dels atacs de ransomware. No obstant això, és imprescindible eliminar el ransomware dels ordinadors infectats ràpidament per evitar més pèrdues de dades i mitigar el risc de propagar el programari maliciós a altres dispositius connectats a la xarxa.

Preneu mesures de seguretat efectives per protegir els vostres dispositius i dades de les amenaces de ransomware

La protecció de dispositius i dades del ransomware requereix un enfocament integral que combini diverses mesures de seguretat. A continuació, es mostren algunes mesures de seguretat efectives que els usuaris poden aplicar per protegir els seus dispositius i dades del ransomware:

  • Còpies de seguretat regulars : manteniu còpies de seguretat periòdiques de fitxers i dades importants en dispositius d'emmagatzematge externs o serveis basats en núvol. Això garanteix que, fins i tot si el vostre dispositiu es veu afectat pel ransomware, podeu restaurar els fitxers des de còpies de seguretat sense haver de pagar el rescat.
  • Actualització del programari : manteniu el vostre sistema operatiu, programari de seguretat i anti-malware, i totes les aplicacions actualitzades amb els darrers pedaços i actualitzacions de seguretat. Les actualitzacions periòdiques ajuden a corregir les vulnerabilitats que els atacants de ransomware poden explotar per infectar el vostre dispositiu.
  • Instal·leu programari anti-malware : feu servir un programari anti-malware de bona reputació als vostres dispositius i mantingueu-los actualitzats. Aquests programes poden detectar i eliminar el programari ransom i altres programes maliciosos abans que puguin xifrar els vostres fitxers.
  • Aneu amb compte cada cop que tracteu amb fitxers adjunts i enllaços de correu electrònic : aneu amb compte quan feu clic als enllaços,
  • o tractar amb fitxers adjunts de correu electrònic, especialment si provenen de fonts desconegudes o sospitoses. El ransomware sovint es propaga a través de correus electrònics de pesca que contenen fitxers adjunts o enllaços no segurs.
  • Activa la protecció del tallafoc : activeu i configureu un tallafoc a les vostres màquines per supervisar i controlar el trànsit de xarxa entrant i sortint. Els tallafocs poden bloquejar els intents d'accés no autoritzats i evitar que el ransomware es comuniqui amb els seus servidors d'ordres i control.
  • Utilitzeu contrasenyes fortes i autenticació multifactor (MFA) : enfortiu el vostre dispositiu i comptes en línia amb contrasenyes úniques i fortes. Considereu els avantatges d'utilitzar un gestor de contrasenyes per generar i emmagatzemar contrasenyes complexes de manera segura. A més, activeu l'autenticació multifactor (MFA) sempre que sigui possible per afegir una capa addicional de seguretat.
  • Limita els privilegis d'usuari : restringeix els privilegis dels usuaris als dispositius i xarxes per minimitzar l'impacte potencial de les infeccions de ransomware. Els usuaris només haurien de tenir accés als recursos i dades necessaris per a les seves funcions.
  • Educar els usuaris : educar-se a tu mateix i als altres sobre les amenaces de ransomware i com reconèixer els intents de pesca. Ensenyeu-los a evitar fer clic a cap enllaç sospitós, baixar fitxers desconeguts o proporcionar informació sensible a fonts desconegudes.

Mitjançant la implementació de mesures de seguretat efectives, els usuaris poden reduir notablement els riscos de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades de manera eficaç.

La nota de rescat que es deixa a les víctimes del ransomware L00KUPRU és:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

Tendència

Més vist

Carregant...