lUUUUUUUUU Ransomware

El ransomware lUUUUUUUUU entra a la categoria d'amenaces de programari maliciós dissenyades específicament per bloquejar les dades de les seves víctimes. Una vegada que els dispositius objectiu s'hagin infectat amb èxit, l'amenaça de ransomware desplegada escanejarà les dades d'ells i xifrarà una àmplia gamma de fitxers. És probable que les víctimes perdin l'accés a qualsevol document, PDF, imatges, fotos, bases de dades, arxius i molt més. En aquest cas, tots els fitxers xifrats es marcaran amb '.lUUUUUUUUUU' adjunt als seus noms com una nova extensió. A més, els experts d'infosec han confirmat que el ransomware lUUUUUUUUUU forma part de la família Xorist Ransomware .

Després de completar el procés de xifratge al dispositiu trencat, l'amenaça deixarà caure dues notes de rescat idèntiques amb instruccions dels seus operadors. Les demandes dels actors de l'amenaça es mostraran com una finestra emergent i com un fitxer de text anomenat "COM DESCIFRAR FITXERS.txt". Les notes de rescat de lUUUUUUUUU Ransomware indiquen que les víctimes han de pagar un rescat en Bitcoins. La quantitat exacta del rescat dependrà suposadament del temps que triguen els usuaris afectats a contactar amb els atacants. L'única manera de fer-ho és enviar un missatge a l'adreça de correu electrònic 'lUUUUUUUUUUbasq@mail.ru'.

El text complet de les dues notes de rescat és:

'Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriviu-nos al correu electrònic lUUUUUUUUUUbasq@mail.ru
Escriu aquest identificador al títol del teu missatge
En cas de no resposta en 2 dies
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina de desxifrat que desxifrarà tots els vostres fitxers.'