lUUUUUUUUU Ransomware

lUUUUUUUUU Ransomware spadá do kategorie malwarových hrozeb navržených speciálně k uzamčení dat svých obětí. Jakmile budou cílová zařízení úspěšně infikována, nasazená hrozba ransomwaru na nich prohledá data a zašifruje širokou škálu souborů. Oběti pravděpodobně ztratí přístup k jakýmkoli dokumentům, PDF, obrázkům, fotografiím, databázím, archivům a dalším. V tomto případě budou všechny zašifrované soubory označeny tak, že k jejich názvu bude připojeno „.lUUUUUUUUU“ jako nová přípona. Odborníci společnosti Infosec navíc potvrdili, že lUUUUUUUUU Ransomware je součástí rodiny Xorist Ransomware .

Po dokončení procesu šifrování na prolomeném zařízení hrozba zahodí dvě stejné výkupné s pokyny od jejích operátorů. Požadavky aktérů hrozeb se zobrazí jako vyskakovací okno a jako textový soubor s názvem 'JAK DEŠIFROVAT SOUBORY.txt'. Poznámky o výkupném lUUUUUUUUU Ransomware uvádějí, že oběti musí zaplatit výkupné v bitcoinech. Přesná výše výkupného bude údajně záviset na době, kterou postiženým uživatelům zabere kontakt s útočníky. Jediný způsob, jak to udělat, je poslat zprávu na e-mailovou adresu 'lUUUUUUUUUUbasq@mail.ru'.

Úplný text dvou výkupných je:

„Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail lUUUUUUUUUUbasq@mail.ru
Napište toto ID do názvu vaší zprávy
V případě žádné odpovědi do 2 dnů
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.'