Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware L00KUPRU Ransomware

L00KUPRU Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια απειλή ransomware γνωστή ως L00KUPRU Ransomware μέσω της ενδελεχούς ανάλυσης των απειλών κακόβουλου λογισμικού. Το Ransomware, όπως το L00KUPRU, απειλεί λογισμικό ειδικά σχεδιασμένο να κρυπτογραφεί τα δεδομένα των θυμάτων του, ζητώντας στη συνέχεια πληρωμή με αντάλλαγμα την αποκρυπτογράφηση.

Το L00KUPRU λειτουργεί κρυπτογραφώντας αρχεία στο σύστημα του θύματος, κλειδώνοντάς τα ουσιαστικά από τα δικά του δεδομένα. Για περαιτέρω πίεση στα θύματα, το ransomware εμφανίζει ένα αναδυόμενο παράθυρο και δημιουργεί ένα αρχείο «HOW TO DECRYPT FILES.txt», το οποίο περιέχει λεπτομερείς απαιτήσεις λύτρων και οδηγίες πληρωμής.

Εκτός από τις σημειώσεις κρυπτογράφησης και λύτρων, το L00KUPRU αλλάζει επίσης ονόματα αρχείων προσθέτοντας τη δική του επέκταση ('.L00KUPRU') στα αρχικά ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.png" θα μετονομαστεί σε "1.png.L00KUPRU", ενώ το "2.pdf" θα γίνει "2.pdf.L00KUPRU" και ούτω καθεξής.

Περαιτέρω ανάλυση αποκάλυψε ότι το L00KUPRU ανήκει στην οικογένεια Xorist Ransomware , υποδεικνύοντας τη γενεαλογία και τις πιθανές ομοιότητες με άλλες παραλλαγές αυτής της οικογένειας.

Το L00KUPRU Ransomware εκβιάζει θύματα για χιλιάδες

Το σημείωμα λύτρων που σχετίζεται με το L00KUPRU Ransomware ενημερώνει ρητά τα θύματα ότι τα αρχεία της συσκευής τους έχουν κρυπτογραφηθεί, καθιστώντας τα απρόσιτα χωρίς πληρωμή. Τα ζητούμενα λύτρα είναι 1500 $, πληρωτέα σε Bitcoin (BTC). Είναι ενδιαφέρον ότι η σημείωση προσφέρει επίσης έκπτωση εάν η επαφή ξεκινήσει εντός τεσσάρων ημερών από τη στιγμή της κρυπτογράφησης.

Για να διευκολυνθεί η επικοινωνία, το σημείωμα για τα λύτρα παρέχει διάφορα κανάλια στα θύματα για να προσεγγίσουν τους δράστες. Αυτά περιλαμβάνουν έναν αριθμό ICQ προσβάσιμο μέσω μιας τηλεφωνικής εφαρμογής και μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου (kil4tx@secmail.pro). Επιπλέον, καθορίζει μια διεύθυνση πορτοφολιού Bitcoin για την αποστολή της πληρωμής λύτρων. Τα θύματα προειδοποιούνται να μην προσπαθήσουν να παραβιάσουν τα κρυπτογραφημένα αρχεία ή τις ρυθμίσεις της συσκευής, καθώς τέτοιες ενέργειες θα μπορούσαν ενδεχομένως να εμποδίσουν τη διαδικασία αποκατάστασης.

Ενώ τα θύματα μπορεί να αισθάνονται υποχρεωμένα να συμμορφωθούν με τις απαιτήσεις για λύτρα, είναι σημαντικό να κατανοήσουμε ότι η πληρωμή δεν εγγυάται την παροχή εργαλείων αποκρυπτογράφησης από τους εγκληματίες του κυβερνοχώρου. Επιπλέον, η υποκύκλωση στις απαιτήσεις λύτρων διαιωνίζει μόνο τον κύκλο των επιθέσεων ransomware. Ωστόσο, είναι επιτακτική ανάγκη να αφαιρέσετε αμέσως το ransomware από μολυσμένους υπολογιστές για να αποτρέψετε περαιτέρω απώλεια δεδομένων και να μειώσετε τον κίνδυνο εξάπλωσης του κακόβουλου λογισμικού σε άλλες συνδεδεμένες συσκευές στο δίκτυο.

Λάβετε αποτελεσματικά μέτρα ασφαλείας για να προστατεύσετε τις συσκευές και τα δεδομένα σας από απειλές ransomware

Η προστασία συσκευών και δεδομένων από ransomware απαιτεί μια ολοκληρωμένη προσέγγιση που συνδυάζει διάφορα μέτρα ασφαλείας. Ακολουθούν ορισμένα αποτελεσματικά μέτρα ασφαλείας που μπορούν να εφαρμόσουν οι χρήστες για την προστασία των συσκευών και των δεδομένων τους από ransomware:

  • Τακτικά αντίγραφα ασφαλείας : Διατηρήστε τακτικά αντίγραφα ασφαλείας σημαντικών αρχείων και δεδομένων σε εξωτερικές συσκευές αποθήκευσης ή υπηρεσίες που βασίζονται σε cloud. Αυτό διασφαλίζει ότι ακόμα κι αν η συσκευή σας επηρεαστεί από ransomware, μπορείτε να επαναφέρετε τα αρχεία σας από αντίγραφα ασφαλείας χωρίς να χρειάζεται να πληρώσετε τα λύτρα.
  • Ενημέρωση λογισμικού : Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από κακόβουλο λογισμικό και το λογισμικό ασφαλείας και όλες τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας. Οι τακτικές ενημερώσεις βοηθούν στην επιδιόρθωση ευπαθειών που ενδέχεται να εκμεταλλευτούν οι εισβολείς ransomware για να μολύνουν τη συσκευή σας.
  • Εγκατάσταση λογισμικού προστασίας από κακόβουλο λογισμικό : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές σας και κρατήστε τις ενημερωμένες. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αφαιρέσουν ransomware και άλλο κακόβουλο λογισμικό προτού μπορέσουν να κρυπτογραφήσουν τα αρχεία σας.
  • Να είστε προσεκτικοί κάθε φορά που αντιμετωπίζετε συνημμένα email και συνδέσμους : Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους,
  • ή ασχολείται με συνημμένα email, ειδικά αν προέρχονται από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email phishing που περιέχουν μη ασφαλή συνημμένα ή συνδέσμους.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας στα μηχανήματα σας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου. Τα τείχη προστασίας μπορούν να αποκλείσουν μη εξουσιοδοτημένες απόπειρες πρόσβασης και να εμποδίσουν το ransomware να επικοινωνεί με τους διακομιστές εντολών και ελέγχου.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) : Ενισχύστε τη συσκευή και τους διαδικτυακούς λογαριασμούς σας με ισχυρούς, μοναδικούς κωδικούς πρόσβασης. Εξετάστε τα πλεονεκτήματα της χρήσης ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση περίπλοκων κωδικών πρόσβασης με ασφάλεια. Επιπλέον, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
  • Περιορίστε τα δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη σε συσκευές και δίκτυα για να ελαχιστοποιήσετε τον πιθανό αντίκτυπο των μολύνσεων από ransomware. Οι χρήστες θα πρέπει να έχουν πρόσβαση μόνο στους πόρους και τα δεδομένα που είναι απαραίτητα για τους ρόλους τους.
  • Εκπαίδευση χρηστών : Εκπαιδεύστε τον εαυτό σας και τους άλλους σχετικά με τις απειλές ransomware και πώς να αναγνωρίζετε τις απόπειρες phishing. Διδάξτε τους να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους, να κατεβάζουν άγνωστα αρχεία ή να παρέχουν ευαίσθητες πληροφορίες σε άγνωστες πηγές.

Εφαρμόζοντας αποτελεσματικά μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν αισθητά τους κινδύνους να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν αποτελεσματικά τις συσκευές και τα δεδομένα τους.

Το σημείωμα λύτρων που αφήνεται στα θύματα του L00KUPRU Ransomware είναι:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

Τάσεις

Κακόβουλο λογισμικό HackBrowserData Infostealer

Stealers
Άγνωστοι φορείς απειλών έχουν στρέψει την προσοχή τους σε κυβερνητικές οντότητες και εταιρείες ενέργειας της Ινδίας, χρησιμοποιώντας μια τροποποιημένη παραλλαγή ενός κακόβουλου λογισμικού ανοιχτού κώδικα που κλέβει πληροφορίες που ονομάζεται HackBrowserData. Ο στόχος τους περιλαμβάνει την εξαγωγή ευαίσθητων δεδομένων, με το Slack ως μηχανισμό Command-and-Control (C2) σε ορισμένες περιπτώσεις....

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
39,221
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...