lUUUUUUUUU Ransomware

LUUUUUUUUUU lunavara kuulub pahavara ohtude kategooriasse, mis on loodud spetsiaalselt nende ohvrite andmete lukustamiseks. Kui sihitud seadmed on edukalt nakatunud, skannib juurutatud lunavaraoht nendes olevad andmed ja krüpteerib suure hulga faile. Ohvrid kaotavad tõenäoliselt juurdepääsu dokumentidele, PDF-idele, piltidele, fotodele, andmebaasidele, arhiividele ja muule. Sel juhul märgitakse kõik krüptitud failid uue laiendusena nende nimedele '.lUUUUUUUUUU'. Lisaks on infoseci eksperdid kinnitanud, et lUUUUUUUUUU Ransomware kuulub Xorist Ransomware perekonda.

Pärast rikutud seadme krüpteerimisprotsessi lõpetamist viskab oht kaks identset lunaraha, mille operaatorid annavad juhiseid. Ohutegurite nõuded kuvatakse hüpikakna ja tekstifailina nimega „KUIDAS FAILID.txt DEKrüpteerida”. LUUUUUUUUUU Ransomware'i lunaraha märkustes on kirjas, et ohvrid peavad maksma lunaraha Bitcoinides. Lunaraha täpne suurus sõltub väidetavalt ajast, mis kulub mõjutatud kasutajatel ründajatega ühenduse võtmiseks. Ainus viis seda teha on saata sõnum e-posti aadressile lUUUUUUUUUUbasq@mail.ru.

Kahe lunaraha täistekst on järgmine:

„Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovite neid taastada, kirjutage meile e-postile lUUUUUUUUUUUUbasq@mail.ru
Kirjutage see ID oma sõnumi pealkirja
Vastuse puudumisel 2 päeva jooksul
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.