Loplup Ransomware

Els investigadors de ciberseguretat han descobert una nova variant de ransomware amenaçadora, basada en la família de ransomware ZEPPELIN. L'amenaça es coneix com a Loplup Ransomware i es pot utilitzar en operacions d'atac dirigides a les dades de les víctimes. Quan s'executa en un dispositiu trencat, Loplup Ransowmare activarà una rutina de xifratge que deixarà gairebé tots els documents, imatges, fotos, arxius, bases de dades i altres tipus de fitxers en un estat inutilitzable. Aleshores, els atacants intentaran fer xantatge a les seves víctimes per enviar-los un pagament de rescat a canvi de la possible restauració de les dades afectades.

L'amenaça modificarà els noms de tots els fitxers bloquejats. La nova extensió de fitxer afegida als noms originals consta de ".loplup" seguit d'una cadena d'identificació generada específicament per a cada víctima. Quan s'hagin processat tots els fitxers orientats al sistema, Loplup deixarà anar un fitxer de text anomenat '!!! TOTS ELS VOSUS FITXERS ESTAN ENCIPTATS !!!.TXT,' que conté una nota de rescat.

Segons el missatge deixat pels ciberdelinqüents, les víctimes poden enviar un fitxer per ser desxifrat gratuïtament com a demostració. El fitxer es pot enviar a l'adreça de correu electrònic dels pirates informàtics a 'loplup@cock.li' o posant-se en contacte amb ells mitjançant el client de xat qTOX. La nota de rescat no esmenta la quantitat que els actors de l'amenaça intenten extorsionar a les seves víctimes o si la suma s'ha de transferir mitjançant una criptomoneda específica.

El text complet de la nota de rescat deixada per Loplup Ransomware és:

' !!! TOTS ELS TEUS FITXERS ESTÀN ENCIPTATS!!!

Tots els vostres fitxers, documents, fotos, bases de dades i altres fitxers importants estan xifrats.

No podeu desxifrar-lo vosaltres mateixos! L'únic mètode per recuperar fitxers és comprar una clau privada única.
Només nosaltres et podem donar aquesta clau i només nosaltres podem recuperar els teus fitxers.

Per assegurar-vos que tenim el desxifrador i funciona, podeu enviar un correu electrònic: loplup@cock.li i desxifrar un fitxer de forma gratuïta.
Però aquest fitxer no hauria de ser valuós!

Realment voleu restaurar els vostres fitxers?
Escriu al correu electrònic: loplup@cock.li

Visiteu hxxps://tox.chat/download.html

Baixeu i instal·leu qTOX al vostre ordinador.

Obriu-lo, feu clic a "Nou perfil" i creeu un perfil.

Feu clic al botó "Afegeix amics" i cerqueu el nostre contacte: 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

El teu identificador personal:

Atenció!

No canvieu el nom dels fitxers xifrats.

No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.

El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa. '