lUUUUUUUUU Ransomware

lUUUUUUUUU Ransomware falder ind under kategorien malware-trusler designet specifikt til at låse data fra deres ofre. Når de målrettede enheder er blevet inficeret med succes, vil den implementerede ransomware-trussel scanne dataene på dem og kryptere en lang række filer. Ofre vil sandsynligvis miste deres adgang til dokumenter, PDF'er, billeder, fotos, databaser, arkiver og mere. I dette tilfælde vil alle krypterede filer blive markeret ved at have '.lUUUUUUUUU' knyttet til deres navne som en ny udvidelse. Desuden har infosec-eksperter bekræftet, at lUUUUUUUUUU Ransomware er en del af Xorist Ransomware- familien.

Efter at have fuldført krypteringsprocessen på den brudte enhed, vil truslen slippe to identiske løsesumsedler med instruktioner fra dens operatører. Kravene fra trusselsaktørerne vil blive vist som et pop-up-vindue og som en tekstfil med navnet 'HVORDAN DEKRRYPTERER DU FILES.txt'. I lUUUUUUUUU Ransomwares løsesumsedler står der, at ofre skal betale en løsesum i Bitcoins. Det nøjagtige beløb for løsesummen vil angiveligt afhænge af den tid, det tager de berørte brugere at kontakte angriberne. Den eneste måde at gøre det på er at sende en besked til 'lUUUUUUUUUUUbasq@mail.ru' e-mailadressen.

Den fulde tekst af de to løsesumsedler er:

'Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen lUUUUUUUUUUbasq@mail.ru
Skriv dette ID i titlen på din besked
Ved intet svar inden for 2 dage
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.'