Multi-License Discount Quote
Databáze hrozeb Ransomware Looy Ransomware

Looy Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Po provedení hloubkové analýzy malwaru známého jako Looy výzkumníci kybernetické bezpečnosti potvrdili jeho funkčnost, která zahrnuje především šifrování souborů na napadených zařízeních. V souladu s typickým modus operandi ransomwaru, ohrožující software také mění názvy souborů cílených souborů tím, že k nim připojuje příponu '.looy'. Například soubory jako „1.png“ by byly transformovány na „1.png.looy“ a „2.doc“ by se změnily na „2.doc.looy“ a tak dále. Looy navíc vygeneruje výkupné ve formě textového souboru označeného „_README.txt“.

Je důležité zdůraznit, že tito odborníci klasifikovali hrozbu jako variantu v rámci rodiny Djvu Ransomwar e. Tato asociace vrhá světlo na širší kontext oblasti hrozeb a ukazuje na řadu ransomwaru se společnými charakteristikami a provozními metodikami. Navíc je pozoruhodné, že kyberzločinci využívající ransomware Djvu často do svých škodlivých aktivit začleňují další malware, jako je Vidar nebo RedLine .

Looy Ransomware může vést k významným poruchám a finančním ztrátám

Výkupné vydané Looy Ransomware vymezuje šifrování široké škály souborů, od obrázků po databáze a dokumenty, pomocí robustního šifrovacího algoritmu. Podtrhuje exkluzivní cestu pro obnovu souborů a zdůrazňuje nutnost pořízení specializovaného dešifrovacího nástroje spolu s jedinečným dešifrovacím klíčem. Pachatelé stanovili za tyto základní dešifrovací nástroje výkupné na 999 USD, čímž lákají oběti na 50% slevu, pokud zahájí kontakt v omezeném časovém rámci 72 hodin.

Kyberzločinci navíc rozšiřují nabídku předvést své dešifrovací schopnosti poskytnutím bezplatného dešifrování jednoho souboru. Stanoví však, že předložený soubor by měl postrádat podstatné nebo cenné informace, aby se kvalifikoval pro toto prokázání. Kontaktní informace pro oslovení kyberzločinců jsou poskytovány prostřednictvím e-mailových adres, jako je support@freshingmail.top a datarestorehelpyou@airmail.cc.

Obětem se důrazně nedoporučuje, aby podlehly požadavkům na výkupné, protože neexistuje žádná záruka, že útočníci splní svůj slib poskytnutí dešifrovacích nástrojů i po zaplacení. Vyhlídky na získání souborů bez smíru s výkupným jsou bohužel mizivé. Kromě toho je nutné si uvědomit, že okamžité odstranění ransomwaru z kompromitovaných počítačů snižuje riziko dalšího šifrování souborů a omezuje potenciální šíření v rámci místní sítě.

Zásadní opatření k implementaci vaší obrany proti hrozbám ransomwaru

Obrana proti ransomwarovým hrozbám vyžaduje mnohostranný přístup, který zahrnuje jak preventivní, tak i reakční opatření. Zde jsou klíčové kroky, které by uživatelé měli provést, aby se ochránili před ransomwarem:

  • Pravidelné aktualizace softwaru : Zajistěte, aby všechny operační systémy, aplikace a bezpečnostní software byly aktuální s nejnovějšími bezpečnostními záplatami a aktualizacemi. Zranitelnosti v zastaralém softwaru jsou často zneužívány ransomwarem.
  • Nainstalujte software proti malwaru : Použijte renomovaný software proti malwaru k detekci a prevenci ransomwarových infekcí. Udržujte tyto programy aktualizované, abyste efektivně zmírnili vyvíjející se hrozby.
  • Povolit ochranu firewallem : Aktivujte brány firewall na síťových zařízeních pro kontrolu a kontrolu příchozího a odchozího provozu, zabránění neoprávněnému přístupu a blokování potenciálního datového obsahu ransomwaru.
  • Buďte opatrní s e-mailovými přílohami a odkazy : Vždy buďte opatrní při otevírání příloh e-mailů nebo interakci s odkazy, zejména z neznámých nebo podezřelých zdrojů. Ransomware se často šíří prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy.
  • Pravidelně zálohujte data : Implementujte robustní strategii zálohování pro pravidelné zálohování důležitých souborů a dat. Ukládejte zálohy bezpečně, na místě i mimo něj, abyste zajistili, že nebudou ovlivněny útoky ransomwaru. Pravidelně testujte vytvořené zálohy, abyste se ujistili, že jsou funkční a lze je v případě potřeby použít k obnovení systému.
  • Používejte silná, jedinečná hesla : Vytvářejte silná a složitá hesla pro všechny účty a zařízení, abyste zabránili neoprávněnému přístupu. Vyhněte se používání stejného hesla pro více účtů a zvažte možnost použití správce hesel pro bezpečnou správu hesel.
  • Implementujte vícefaktorovou autentizaci (MFA) : Kdykoli je to možné, povolte MFA a přidejte do účtů a zařízení další vrstvu zabezpečení. MFA vyžaduje, aby uživatelé před přístupem k citlivým informacím poskytli několik forem ověření, což útočníkům ztěžuje kompromitaci účtů.
  • Vzdělávejte uživatele : Poučte sebe i ostatní o rizicích ransomwaru a o tom, jak rozpoznat potenciální hrozby a vyhnout se jim. Školte zaměstnance a rodinné příslušníky o osvědčených postupech pro kybernetickou bezpečnost, včetně návyků bezpečného prohlížení a identifikace pokusů o phishing.
  • Omezit uživatelská oprávnění : Omezte uživatelská oprávnění na zařízeních a sítích, abyste zabránili neoprávněnému přístupu a minimalizovali dopad ransomwarových infekcí. Uživatelé by měli mít přístup pouze k oprávněním a prostředkům nezbytným k provádění jejich pracovních funkcí.

Zavedením těchto zásadních opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a zmírnit dopad, pokud k útoku dojde.

Úplný text výkupného Looy Ransomware je:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware Video

Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
39,283
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...