Loplup Ransomware

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα απειλητική παραλλαγή ransomware, βασισμένη στην οικογένεια ZEPPELIN Ransomware. Η απειλή είναι γνωστή ως Loplup Ransomware και μπορεί να χρησιμοποιηθεί σε επιχειρήσεις επίθεσης που στοχεύουν τα δεδομένα των θυμάτων. Όταν εκτελείται σε μια συσκευή που έχει παραβιαστεί, το Loplup Ransowmare θα ενεργοποιήσει μια ρουτίνα κρυπτογράφησης που θα αφήσει σχεδόν όλα τα έγγραφα, τις εικόνες, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων και άλλους τύπους αρχείων, σε αχρησιμοποίητη κατάσταση. Στη συνέχεια, οι εισβολείς θα επιχειρήσουν να εκβιάσουν τα θύματά τους για να τους στείλουν λύτρα με αντάλλαγμα την πιθανή αποκατάσταση των επηρεαζόμενων δεδομένων.

Η απειλή θα τροποποιήσει τα ονόματα όλων των κλειδωμένων αρχείων. Η νέα επέκταση αρχείου που προστέθηκε στα αρχικά ονόματα αποτελείται από '.loplup' ακολουθούμενη από μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε ειδικά για κάθε θύμα. Όταν ολοκληρωθεί η επεξεργασία όλων των στοχευμένων αρχείων στο σύστημα, το Loplup θα αποβάλει ένα αρχείο κειμένου με το όνομα '!!! ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ !!!.TXT,' το οποίο περιέχει ένα σημείωμα λύτρων.

Σύμφωνα με το μήνυμα που άφησαν οι κυβερνοεγκληματίες, τα θύματα μπορούν να στείλουν ένα αρχείο για να αποκρυπτογραφηθεί δωρεάν ως επίδειξη. Το αρχείο μπορεί να σταλεί στη διεύθυνση email των χάκερ στο 'loplup@cock.li' ή επικοινωνώντας μαζί τους μέσω του προγράμματος-πελάτη συνομιλίας qTOX. Το σημείωμα για τα λύτρα δεν αναφέρει το ποσό που προσπαθούν να αποσπάσουν οι απειλές από τα θύματά τους ή εάν το ποσό πρέπει να μεταφερθεί χρησιμοποιώντας ένα συγκεκριμένο κρυπτονόμισμα.

Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το Loplup Ransomware είναι:

' !!! ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ!!!

Όλα τα αρχεία, τα έγγραφα, οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία είναι κρυπτογραφημένα.

Δεν μπορείτε να το αποκρυπτογραφήσετε μόνοι σας! Η μόνη μέθοδος ανάκτησης αρχείων είναι η αγορά ενός μοναδικού ιδιωτικού κλειδιού.
Μόνο εμείς μπορούμε να σας δώσουμε αυτό το κλειδί και μόνο εμείς μπορούμε να ανακτήσουμε τα αρχεία σας.

Για να βεβαιωθείτε ότι έχουμε τον αποκρυπτογραφητή και ότι λειτουργεί, μπορείτε να στείλετε ένα email: loplup@cock.li και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν.
Αλλά αυτό το αρχείο δεν πρέπει να είναι πολύτιμο!

Θέλετε πραγματικά να επαναφέρετε τα αρχεία σας;
Γράψτε στο email: loplup@cock.li

Επισκεφτείτε τη διεύθυνση hxxps://tox.chat/download.html

Κατεβάστε και εγκαταστήστε το qTOX στον υπολογιστή σας.

Ανοίξτε το, κάντε κλικ στο «Νέο προφίλ» και δημιουργήστε προφίλ.

Κάντε κλικ στο κουμπί "Προσθήκη φίλων" και αναζητήστε την επαφή μας - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Η προσωπική σας ταυτότητα:

Προσοχή!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '