Loplup Ransomware
Cybersikkerhedsforskere har afsløret en ny truende ransomware-variant, baseret på ZEPPELIN Ransomware-familien. Truslen er kendt som Loplup Ransomware og kan bruges i angrebsoperationer rettet mod ofrenes data. Når den udføres på en brudt enhed, vil Loplup Ransowmare aktivere en krypteringsrutine, der vil efterlade næsten alle dokumenter, billeder, fotos, arkiver, databaser og andre filtyper i en ubrugelig tilstand. Angriberne vil derefter forsøge at afpresse deres ofre for at sende dem en løsesum i bytte for en potentiel gendannelse af de berørte data.
Truslen vil ændre navnene på alle låste filer. Den nye filtypenavn tilføjet til de originale navne består af '.loplup' efterfulgt af en ID-streng, der er genereret specifikt for hvert offer. Når alle målrettede filer på systemet er blevet behandlet, vil Lopup slippe en tekstfil med navnet '!!! ALLE DINE FILER ER KRYPTET !!!.TXT,' som indeholder en løsesumseddel.
Ifølge den besked, som de cyberkriminelle har efterladt, kan ofre sende én fil, der skal dekrypteres gratis som en demonstration. Filen kan sendes til hackernes e-mailadresse på 'loplup@cock.li' eller ved at kontakte dem via qTOX chat-klienten. Løsesedlen nævner ikke det beløb, som trusselsaktørerne forsøger at afpresse deres ofre, eller om beløbet skal overføres ved hjælp af en specifik kryptovaluta.
Den fulde tekst af løsesumsedlen efterladt af Loplup Ransomware er:
' !!! ALLE DINE FILER ER KRYPTET!!!
Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret.
Du er ikke i stand til at dekryptere det selv! Den eneste metode til at gendanne filer er at købe en unik privat nøgle.
Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.For at være sikker på, at vi har dekrypteringen, og den virker, kan du sende en e-mail: loplup@cock.li og dekryptere en fil gratis.
Men denne fil burde ikke være værdifuld!Vil du virkelig gendanne dine filer?
Skriv til e-mail: loplup@cock.liBesøg hxxps://tox.chat/download.html
Download og installer qTOX på din pc.
Åbn den, klik på "Ny profil" og opret profil.
Klik på knappen "Tilføj venner" og søg i vores kontaktperson - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Dit personlige ID:
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '
