Looy Ransomware

Pärast Looy nime all tuntud pahavara põhjalikku analüüsi on küberturvalisuse uurijad kinnitanud selle funktsionaalsust, mis hõlmab peamiselt kahjustatud seadmetes olevate failide krüptimist. Kooskõlas lunavara tüüpilise tööviisiga muudab ähvardav tarkvara ka sihitud failide failinimesid, lisades neile laiendi ".looy". Näiteks failid nagu "1.png" muudetaks failiks "1.png.looy" ja "2.doc" muutuks "2.doc.looy" ja nii edasi. Lisaks loob Looy lunaraha märkuse tekstifailina, mille nimi on '_README.txt'.

Oluline on rõhutada, et need eksperdid on liigitanud ohu Djvu Ransomwar e perekonna variandiks. See seos heidab valgust ohumaastiku laiemale kontekstile, osutades ühiste omaduste ja töömeetoditega lunavara liinile. Lisaks on tähelepanuväärne, et Djvu lunavara võimendavad küberkurjategijad lisavad oma kahjulikesse tegevustesse sageli täiendavat pahavara, nagu Vidar või RedLine .

Looy lunavara võib põhjustada olulisi häireid ja rahalist kahju

Looy Ransomware väljastatud lunarahateatis kirjeldab suure hulga failide krüptimist, mis ulatuvad piltidest andmebaaside ja dokumentideni, kasutades tugevat krüpteerimisalgoritmi. See rõhutab failide taastamise eksklusiivset võimalust, rõhutades vajadust hankida spetsiaalne dekrüpteerimistööriist koos ainulaadse dekrüpteerimisvõtmega. Kurjategijad määrasid nende oluliste dekrüpteerimistööriistade eest lunaraha suuruseks 999 dollarit, meelitades ohvreid 50% allahindlusega, kui nad võtavad ühendust piiratud 72 tunni jooksul.

Lisaks laiendavad küberkurjategijad pakkumist, et näidata oma dekrüpteerimisvõimalusi, pakkudes ühe faili tasuta dekrüpteerimist. Siiski näevad nad ette, et esitatud failis ei tohiks selle demonstratsiooni jaoks kvalifitseeruda olulist või väärtuslikku teavet. Kontaktteavet küberkurjategijatega ühenduse võtmiseks edastatakse selliste e-posti aadresside kaudu nagu support@freshingmail.top ja datarestorehelpyou@airmail.cc.

Ohvritel ei soovitata tungivalt lunaraha nõudmistele alluda, kuna pole kindlust, et ründajad täidavad oma lubaduse pakkuda dekrüpteerimistööriistu ka pärast maksmist. Kahjuks on väljavaated failide kättesaamiseks ilma lunarahaga nõustumata väikesed. Lisaks on hädavajalik mõista, et lunavara viivitamatu eemaldamine ohustatud arvutitest vähendab failide edasise krüptimise ohtu ja piirab võimalikku levikut kohalikus võrgus.

Olulised meetmed lunavaraohtude vastu kaitsmiseks

Lunavaraohtude eest kaitsmine nõuab mitmekülgset lähenemist, mis hõlmab nii ennetavaid kui ka reageerimismeetmeid. Siin on olulised sammud, mida kasutajad peaksid lunavara eest kaitsmiseks rakendama.

• Regulaarsed tarkvaravärskendused : veenduge, et kõik operatsioonisüsteemid, rakendused ja turbetarkvara oleksid uusimate turvapaikade ja värskendustega ajakohastatud. Lunavara kasutab sageli ära aegunud tarkvara haavatavusi.
• Pahavaratõrjetarkvara installimine : kasutage lunavaranakkuste tuvastamiseks ja ennetamiseks mainekat pahavaratõrjetarkvara. Arenevate ohtude tõhusaks leevendamiseks hoidke neid programme ajakohasena.
• Luba tulemüüri kaitse : aktiveerige võrguseadmetes tulemüürid, et kontrollida ja juhtida sissetulevat ja väljaminevat liiklust, takistades volitamata juurdepääsu ja blokeerides võimalikke lunavarasid.
• Olge meilimanuste ja linkidega ettevaatlik : olge alati ettevaatlik meilimanuste avamisel või linkidega suhtlemisel, eriti võõrastest või kahtlastest allikatest pärit linkidega. Lunavara levib sageli andmepüügimeilide kaudu, mis sisaldavad pahatahtlikke manuseid või linke.
• Andmete regulaarne varundamine : oluliste failide ja andmete korrapäraseks varundamiseks rakendage tugevat varundusstrateegiat. Hoidke varukoopiaid turvaliselt nii kohapeal kui ka väljaspool seda, et lunavararünnakud neid ei mõjutaks. Testige loodud varukoopiaid perioodiliselt, et veenduda, et need on funktsionaalsed ja neid saab vajadusel kasutada süsteemi taastamiseks.
• Kasutage tugevaid unikaalseid paroole : looge kõikidele kontodele ja seadmetele tugevad ja keerulised paroolid, et vältida volitamata juurdepääsu. Vältige sama parooli kasutamist mitmel kontol ja kaaluge võimalust kasutada paroolihaldurit paroolide turvaliseks haldamiseks.
• Multi-Factor Authentication (MFA) rakendamine : lubage MFA igal võimalusel, et lisada kontodele ja seadmetele veel üks turbekiht. MFA nõuab, et kasutajad pakuksid enne tundlikule teabele juurde pääsemist mitut kinnitusviisi, muutes ründajatel kontode ohustamise keerulisemaks.
• Kasutajate harimine : harige ennast ja teisi lunavara ohtude ning võimalike ohtude äratundmise ja vältimise kohta. Koolitage töötajaid ja pereliikmeid küberturvalisuse parimate tavade, sealhulgas turvalise sirvimisharjumuste ja andmepüügikatsete tuvastamise kohta.
• Kasutajaõiguste piiramine : piirake kasutajaõigusi seadmetes ja võrkudes, et vältida volitamata juurdepääsu ja minimeerida lunavaranakkuste mõju. Kasutajatel peaks olema juurdepääs ainult nende tööülesannete täitmiseks vajalikele õigustele ja ressurssidele.

Neid olulisi meetmeid rakendades saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise riski ja leevendada rünnaku mõju.

Looy Ransomware'i lunarahateate täistekst on järgmine:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .