Multi-License Discount Quote
Trusseldatabase Ransomware Looy Ransomware

Looy Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Efter at have udført en dybdegående analyse af malwaren kendt som Looy, har cybersikkerhedsforskere bekræftet dens funktionalitet, som primært involverer kryptering af filer på kompromitterede enheder. I overensstemmelse med den typiske modus operandi for ransomware, ændrer den truende software også filnavnene på de målrettede filer ved at tilføje dem med filtypenavnet '.looy'. For eksempel vil filer som '1.png' blive transformeret til '1.png.looy' og '2.doc' bliver til '2.doc.looy' og så videre. Derudover genererer Looy en løsesumseddel i form af en tekstfil mærket '_README.txt.'

Det er vigtigt at fremhæve, at disse eksperter har klassificeret truslen som en variant inden for Djvu Ransomwar e-familien. Denne sammenslutning kaster lys over den bredere kontekst af trusselslandskabet, hvilket indikerer en linie af ransomware med fælles karakteristika og operationelle metoder. Desuden er det bemærkelsesværdigt, at cyberkriminelle, der udnytter Djvu-ransomwaren, ofte inkorporerer yderligere malware, såsom Vidar eller RedLine , i deres skadelige aktiviteter.

Looy Ransomware kan føre til betydelige forstyrrelser og økonomiske tab

Løsesedlen udstedt af Looy Ransomware afgrænser krypteringen af en bred vifte af filer, der spænder fra billeder til databaser og dokumenter, ved at anvende en robust krypteringsalgoritme. Det understreger den eksklusive vej til filgendannelse og understreger nødvendigheden af at anskaffe et specialiseret dekrypteringsværktøj sammen med en unik dekrypteringsnøgle. Gerningsmændene sætter løsesummen til $999 for disse vigtige dekrypteringsværktøjer, hvilket lokker ofre med 50 % rabat, hvis de indleder kontakt inden for en begrænset tidsramme på 72 timer.

Ydermere tilbyder cyberkriminelle et tilbud om at fremvise deres dekrypteringsmuligheder ved at tilbyde en gratis dekryptering af én fil. De foreskriver dog, at den indsendte fil skal mangle væsentlig eller værdifuld information for at kvalificere sig til denne demonstration. Kontaktoplysninger for at nå ud til cyberkriminelle gives via e-mail-adresser såsom support@freshingmail.top og datarestorehelpyou@airmail.cc.

Ofre frarådes på det kraftigste at give efter for krav om løsesum, da der ikke er nogen garanti for, at angribere vil opfylde deres løfte om at levere dekrypteringsværktøjer, selv efter betaling. Desværre er udsigterne til at hente filer uden at gå med på løsesummen små. Derudover er det bydende nødvendigt at erkende, at øjeblikkelig fjernelse af ransomware fra kompromitterede computere mindsker risikoen for yderligere filkrypteringer og begrænser den potentielle spredning inden for et lokalt netværk.

Afgørende foranstaltninger til at implementere i dit forsvar mod ransomware-trusler

Forsvar mod ransomware-trusler kræver en mangesidet tilgang, der omfatter både forebyggende og responsive foranstaltninger. Her er afgørende trin, som brugere bør implementere for at beskytte sig selv mod ransomware:

  • Regelmæssige softwareopdateringer : Sørg for, at alle operativsystemer, applikationer og sikkerhedssoftware er opdateret med de seneste sikkerhedsrettelser og opdateringer. Sårbarheder i forældet software bliver ofte udnyttet af ransomware.
  • Installer anti-malware-software : Brug velrenommeret anti-malware-software til at opdage og forhindre ransomware-infektioner. Hold disse programmer opdateret for effektivt at afbøde trusler, der udvikler sig.
  • Aktiver firewallbeskyttelse : Aktiver firewalls på netværksenheder for at kontrollere og kontrollere indgående og udgående trafik, forhindre uautoriseret adgang og blokere potentielle ransomware-nyttelaster.
  • Udvis forsigtighed med e-mailvedhæftede filer og links : Vær altid forsigtig, når du åbner e-mailvedhæftede filer eller interagerer med links, især fra ukendte eller mistænkelige kilder. Ransomware spredes ofte gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links.
  • Sikkerhedskopier data regelmæssigt : Implementer en robust backup-strategi til regelmæssig backup af vigtige filer og data. Opbevar sikkerhedskopier sikkert, onsite og offsite, for at sikre, at de ikke påvirkes af ransomware-angreb. Test med jævne mellemrum de oprettede sikkerhedskopier for at sikre, at de er funktionelle og kan bruges til systemgendannelse, hvis det er nødvendigt.
  • Brug stærke, unikke adgangskoder : Opret stærke, komplekse adgangskoder til alle konti og enheder for at forhindre uautoriseret adgang. Undgå at bruge den samme adgangskode på tværs af flere konti, og overvej muligheden for at bruge en adgangskodeadministrator til at administrere adgangskoder sikkert.
  • Implementer Multi-Factor Authentication (MFA) : Aktiver MFA, hvor det er muligt, for at tilføje endnu et lag af sikkerhed til konti og enheder. MFA kræver, at brugerne giver flere former for verifikation, før de får adgang til følsomme oplysninger, hvilket gør det sværere for hackere at kompromittere konti.
  • Uddan brugere : Uddan dig selv og andre om farerne ved ransomware, og hvordan du genkender og undgår potentielle trusler. Træn medarbejdere og familiemedlemmer i bedste praksis for cybersikkerhed, herunder sikker browsing-vaner og identificering af phishing-forsøg.
  • Begræns brugerrettigheder : Begræns brugerrettigheder på enheder og netværk for at forhindre uautoriseret adgang og minimere virkningen af ransomware-infektioner. Brugere bør kun have adgang til de tilladelser og ressourcer, der er nødvendige for at udføre deres jobfunktioner.

Ved at implementere disse afgørende foranstaltninger kan brugere mindske risikoen for at blive ofre for ransomware-angreb betydeligt og mindske virkningen, hvis et angreb opstår.

Den fulde tekst af Looy Ransomwares løsesumseddel er:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware Video

Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.

Trending

Mest sete

Indlæser...