Looy Ransomware
Μετά τη διεξαγωγή μιας εις βάθος ανάλυσης του κακόβουλου λογισμικού που είναι γνωστό ως Looy, οι ερευνητές της κυβερνοασφάλειας επιβεβαίωσαν τη λειτουργικότητά του, η οποία περιλαμβάνει κυρίως την κρυπτογράφηση αρχείων σε παραβιασμένες συσκευές. Σύμφωνα με τον τυπικό τρόπο λειτουργίας του ransomware, το απειλητικό λογισμικό αλλάζει επίσης τα ονόματα αρχείων των στοχευμένων αρχείων προσαρτώντας τα με την επέκταση '.looy'. Για παράδειγμα, αρχεία όπως το "1.png" θα μετατραπούν σε "1.png.looy" και το "2.doc" θα γίνει "2.doc.looy" και ούτω καθεξής. Επιπλέον, το Looy δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με την ένδειξη '_README.txt.'
Είναι σημαντικό να τονιστεί ότι αυτοί οι ειδικοί έχουν ταξινομήσει την απειλή ως παραλλαγή της οικογένειας Djvu Ransomwar e. Αυτή η συσχέτιση ρίχνει φως στο ευρύτερο πλαίσιο του τοπίου των απειλών, υποδεικνύοντας μια σειρά από ransomware με κοινά χαρακτηριστικά και λειτουργικές μεθοδολογίες. Επιπλέον, είναι αξιοσημείωτο ότι οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το ransomware Djvu συχνά ενσωματώνουν πρόσθετο κακόβουλο λογισμικό, όπως το Vidar ή το RedLine , στις επιβλαβείς δραστηριότητές τους.
Πίνακας περιεχομένων
Το Looy Ransomware μπορεί να οδηγήσει σε σημαντικές διακοπές και οικονομικές απώλειες
Το σημείωμα λύτρων που εκδόθηκε από το Looy Ransomware οριοθετεί την κρυπτογράφηση μιας ευρείας σειράς αρχείων, που εκτείνονται από εικόνες έως βάσεις δεδομένων και έγγραφα, χρησιμοποιώντας έναν ισχυρό αλγόριθμο κρυπτογράφησης. Υπογραμμίζει την αποκλειστική οδό για την αποκατάσταση αρχείων, τονίζοντας την αναγκαιότητα απόκτησης ενός εξειδικευμένου εργαλείου αποκρυπτογράφησης μαζί με ένα μοναδικό κλειδί αποκρυπτογράφησης. Οι δράστες όρισαν το ποσό των λύτρων στα 999 $ για αυτά τα απαραίτητα εργαλεία αποκρυπτογράφησης, προσελκύοντας τα θύματα με έκπτωση 50% εάν ξεκινήσουν επαφή εντός περιορισμένου χρονικού πλαισίου 72 ωρών.
Επιπλέον, οι κυβερνοεγκληματίες επεκτείνουν μια προσφορά για να επιδείξουν τις ικανότητές τους αποκρυπτογράφησης παρέχοντας μια δωρεάν αποκρυπτογράφηση ενός αρχείου. Ωστόσο, ορίζουν ότι ο υποβαλλόμενος φάκελος θα πρέπει να στερείται ουσιαστικών ή πολύτιμων πληροφοριών για να πληροί τις προϋποθέσεις για αυτήν την επίδειξη. Τα στοιχεία επικοινωνίας για την επικοινωνία με τους εγκληματίες του κυβερνοχώρου παρέχονται μέσω διευθύνσεων ηλεκτρονικού ταχυδρομείου όπως support@freshingmail.top και datarestorehelpyou@airmail.cc.
Συνιστάται στα θύματα να μην υποκύψουν στις απαιτήσεις λύτρων, καθώς δεν υπάρχει καμία διαβεβαίωση ότι οι εισβολείς θα εκπληρώσουν την υπόσχεσή τους να παρέχουν εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή. Δυστυχώς, οι προοπτικές ανάκτησης αρχείων χωρίς να συναινέσετε στα λύτρα είναι ελάχιστες. Επιπλέον, είναι επιτακτική ανάγκη να αναγνωρίσουμε ότι η έγκαιρη κατάργηση ransomware από παραβιασμένους υπολογιστές μετριάζει τον κίνδυνο περαιτέρω κρυπτογραφήσεων αρχείων και περιορίζει την πιθανή εξάπλωση σε ένα τοπικό δίκτυο.
Κρίσιμα μέτρα που πρέπει να εφαρμόσετε στην άμυνά σας έναντι απειλών ransomware
Η άμυνα έναντι των απειλών ransomware απαιτεί μια πολύπλευρη προσέγγιση που περιλαμβάνει τόσο προληπτικά όσο και μέτρα αντιμετώπισης. Ακολουθούν τα κρίσιμα βήματα που πρέπει να εφαρμόσουν οι χρήστες για να προστατευθούν από ransomware:
- Τακτικές ενημερώσεις λογισμικού : Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα, οι εφαρμογές και το λογισμικό ασφαλείας είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό γίνονται συχνά αντικείμενο εκμετάλλευσης από ransomware.
- Εγκατάσταση λογισμικού κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και την πρόληψη μολύνσεων από λογισμικό ransomware. Διατηρήστε αυτά τα προγράμματα ενημερωμένα για να περιορίσετε αποτελεσματικά τις εξελισσόμενες απειλές.
- Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε τα τείχη προστασίας σε συσκευές δικτύου για έλεγχο και έλεγχο εισερχόμενης και εξερχόμενης κυκλοφορίας, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση και αποκλείοντας πιθανά ωφέλιμα φορτία ransomware.
- Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε πάντα προσεκτικοί όταν ανοίγετε συνημμένα email ή αλληλεπιδράτε με συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email phishing που περιέχουν κακόβουλα συνημμένα ή συνδέσμους.
- Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας για να δημιουργείτε τακτικά αντίγραφα ασφαλείας βασικών αρχείων και δεδομένων. Αποθηκεύστε τα αντίγραφα ασφαλείας με ασφάλεια, επιτόπου και εκτός τοποθεσίας, για να βεβαιωθείτε ότι δεν επηρεάζονται από επιθέσεις ransomware. Ελέγχετε περιοδικά τα αντίγραφα ασφαλείας που δημιουργούνται για να βεβαιωθείτε ότι είναι λειτουργικά και ότι μπορούν να χρησιμοποιηθούν για την αποκατάσταση του συστήματος, εάν χρειάζεται.
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς και εξετάστε τη δυνατότητα χρήσης ενός διαχειριστή κωδικών πρόσβασης για την ασφαλή διαχείριση των κωδικών πρόσβασης.
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA όπου είναι δυνατόν για να προσθέσετε ένα ακόμη επίπεδο ασφάλειας σε λογαριασμούς και συσκευές. Το MFA απαιτεί από τους χρήστες να παρέχουν πολλαπλές μορφές επαλήθευσης πριν αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, γεγονός που καθιστά πιο δύσκολο για τους εισβολείς να παραβιάσουν λογαριασμούς.
- Εκπαίδευση χρηστών : Εκπαιδεύστε τον εαυτό σας και τους άλλους σχετικά με τους κινδύνους του ransomware και πώς να αναγνωρίζετε και να αποφεύγετε πιθανές απειλές. Εκπαιδεύστε τους υπαλλήλους και τα μέλη της οικογένειας σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένων των συνηθειών ασφαλούς περιήγησης και του εντοπισμού προσπαθειών phishing.
- Περιορίστε τα δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη σε συσκευές και δίκτυα για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση και να ελαχιστοποιήσετε τον αντίκτυπο των μολύνσεων από ransomware. Οι χρήστες θα πρέπει να έχουν πρόσβαση μόνο στα δικαιώματα και τους πόρους που απαιτούνται για την εκτέλεση των εργασιών τους.
Εφαρμόζοντας αυτά τα κρίσιμα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να μετριάσουν τον αντίκτυπο σε περίπτωση επίθεσης.
Το πλήρες κείμενο της σημείωσης λύτρων του Looy Ransomware είναι:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Looy Ransomware βίντεο
Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .