Multi-License Discount Quote
Databáze hrozeb Ransomware L00KUPRU Ransomware

L00KUPRU Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti odhalili ransomwarovou hrozbu známou jako L00KUPRU Ransomware prostřednictvím důkladné analýzy malwarových hrozeb. Ransomware, jako je L00KUPRU, ohrožuje software speciálně navržený k šifrování dat svých obětí a následně požaduje platbu výměnou za dešifrování.

L00KUPRU funguje tak, že šifruje soubory v systému oběti, čímž je účinně blokuje před jejich vlastními daty. Pro další oběti nátlaku ransomware zobrazí vyskakovací okno a vygeneruje soubor 'HOW TO DECRYPT FILES.txt', oba obsahují podrobné požadavky na výkupné a pokyny k platbě.

Kromě poznámek o šifrování a výkupném mění L00KUPRU také názvy souborů přidáním vlastní přípony ('.L00KUPRU') k původním názvům souborů. Například soubor s názvem „1.png“ by byl přejmenován na „1.png.L00KUPRU“, zatímco „2.pdf“ by se změnil na „2.pdf.L00KUPRU“ a tak dále.

Další analýza odhalila, že L00KUPRU patří do rodiny Xorist Ransomware , což naznačuje její linii a potenciální podobnosti s jinými variantami v této rodině.

L00KUPRU Ransomware vydírá oběti pro tisíce

Výkupné spojené s L00KUPRU Ransomware výslovně informuje oběti o tom, že soubory jejich zařízení byly zašifrovány, což je činí nepřístupnými bez zaplacení. Požadované výkupné činí 1 500 USD, splatné v bitcoinech (BTC). Zajímavé je, že poznámka také nabízí slevu, pokud je kontakt zahájen do čtyř dnů od okamžiku zašifrování.

Pro usnadnění komunikace poskytuje výkupné různé kanály, jak se oběti mohou dostat k pachatelům. Patří mezi ně číslo ICQ dostupné prostřednictvím telefonní aplikace a e-mailové adresy (kil4tx@secmail.pro). Navíc specifikuje adresu bitcoinové peněženky pro zaslání platby výkupného. Oběti jsou varovány před pokusy o manipulaci se zašifrovanými soubory nebo nastavením zařízení, protože takové akce by mohly potenciálně bránit procesu obnovy.

I když se oběti mohou cítit nuceny splnit požadavky na výkupné, je důležité pochopit, že zaplacení nezaručuje poskytnutí dešifrovacích nástrojů kyberzločinci. Kromě toho, podlehnutí požadavkům na výkupné pouze udržuje cyklus ransomwarových útoků. Přesto je nutné ransomware z infikovaných počítačů okamžitě odstranit, aby se zabránilo další ztrátě dat a zmírnilo se riziko šíření malwaru na další připojená zařízení v síti.

Přijměte účinná bezpečnostní opatření k ochraně svých zařízení a dat před hrozbami ransomwaru

Ochrana zařízení a dat před ransomwarem vyžaduje komplexní přístup, který kombinuje různá bezpečnostní opatření. Zde jsou některá účinná bezpečnostní opatření, která mohou uživatelé použít k ochraně svých zařízení a dat před ransomwarem:

  • Pravidelné zálohování : Udržujte pravidelné zálohy důležitých souborů a dat na externích úložných zařízeních nebo cloudových službách. Tím je zajištěno, že i když je vaše zařízení zasaženo ransomwarem, můžete obnovit své soubory ze záloh, aniž byste museli platit výkupné.
  • Aktualizace softwaru : Udržujte svůj operační systém, antimalware a bezpečnostní software a všechny aplikace aktuální pomocí nejnovějších bezpečnostních záplat a aktualizací. Pravidelné aktualizace pomáhají opravovat zranitelnosti, které mohou útočníci ransomwaru zneužít k infikování vašeho zařízení.
  • Instalace softwaru proti malwaru : Používejte na svých zařízeních renomovaný software proti malwaru a udržujte je v aktuálním stavu. Tyto programy dokážou detekovat a odstranit ransomware a další škodlivý software dříve, než zašifrují vaše soubory.
  • Buďte opatrní pokaždé, když pracujete s e-mailovými přílohami a odkazy : Buďte opatrní při klikání na odkazy,
  • nebo nakládání s přílohami e-mailů, zejména pokud pocházejí z neznámých nebo podezřelých zdrojů. Ransomware se často šíří prostřednictvím phishingových e-mailů obsahujících nebezpečné přílohy nebo odkazy.
  • Povolit ochranu firewallem : Aktivujte a nakonfigurujte na svých počítačích bránu firewall pro sledování a řízení příchozího a odchozího síťového provozu. Firewally mohou blokovat pokusy o neoprávněný přístup a bránit ransomwaru v komunikaci s jeho servery pro příkazy a řízení.
  • Používejte silná hesla a Multi-Factor Authentication (MFA) : Posilte své zařízení a online účty pomocí silných, jedinečných hesel. Zvažte výhody používání správce hesel pro bezpečné generování a ukládání složitých hesel. Pokud je to možné, povolte navíc vícefaktorové ověřování (MFA), abyste přidali další vrstvu zabezpečení.
  • Omezit uživatelská oprávnění : Omezte uživatelská oprávnění na zařízeních a sítích, abyste minimalizovali potenciální dopad ransomwarových infekcí. Uživatelé by měli mít přístup pouze ke zdrojům a datům nezbytným pro jejich role.
  • Vzdělávejte uživatele : Poučte sebe i ostatní o hrozbách ransomwaru a o tom, jak rozpoznat pokusy o phishing. Naučte je vyhýbat se klikání na jakékoli podezřelé odkazy, stahování neznámých souborů nebo poskytování citlivých informací neznámým zdrojům.

Zavedením účinných bezpečnostních opatření mohou uživatelé znatelně snížit rizika, že se stanou obětí ransomwarových útoků, a účinně chránit svá zařízení a data.

Výkupné zanechané obětem L00KUPRU Ransomware je:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
39,221
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...