باج افزار L00KUPRU

محققان امنیت سایبری با تجزیه و تحلیل کامل تهدیدات بدافزار، یک تهدید باج افزار معروف به باج افزار L00KUPRU را کشف کرده اند. باج‌افزار مانند L00KUPRU نرم‌افزاری را تهدید می‌کند که به‌طور خاص برای رمزگذاری داده‌های قربانیان خود طراحی شده است و متعاقباً در ازای رمزگشایی درخواست پرداخت می‌کند.

L00KUPRU با رمزگذاری فایل‌ها بر روی سیستم قربانی عمل می‌کند و عملاً آنها را از داده‌های خود قفل می‌کند. برای فشار بیشتر به قربانیان، باج‌افزار یک پنجره بازشو نمایش می‌دهد و یک فایل «HOW TO DECRYPT FILES.txt» را ایجاد می‌کند که هر دو حاوی جزئیات درخواست باج و دستورالعمل‌های پرداخت هستند.

علاوه بر رمزگذاری و یادداشت‌های باج، L00KUPRU همچنین نام فایل‌ها را با اضافه کردن پسوند خود ('.L00KUPRU') به نام فایل‌های اصلی تغییر می‌دهد. برای مثال، فایلی با نام «1.png» به «1.png.L00KUPRU» تغییر نام می‌دهد، در حالی که «2.pdf» به «2.pdf.L00KUPRU» و غیره تبدیل می‌شود.

تجزیه و تحلیل بیشتر نشان می‌دهد که L00KUPRU متعلق به خانواده Xorist Ransomware است که نشان‌دهنده تبار و شباهت‌های احتمالی آن با انواع دیگر این خانواده است.

باج افزار L00KUPRU هزاران قربانی را اخاذی می کند

یادداشت باج مربوط به باج‌افزار L00KUPRU به صراحت به قربانیان اطلاع می‌دهد که فایل‌های دستگاهشان رمزگذاری شده‌اند و بدون پرداخت پول غیرقابل دسترس می‌شوند. باج درخواستی 1500 دلار است که به بیت کوین (BTC) قابل پرداخت است. جالب اینجاست که در صورت برقراری تماس ظرف چهار روز از زمان رمزگذاری، یادداشت تخفیف نیز ارائه می دهد.

برای تسهیل ارتباط، یادداشت باج، کانال های مختلفی را برای قربانیان فراهم می کند تا با مجرمان تماس بگیرند. این شامل یک شماره ICQ قابل دسترسی از طریق یک برنامه تلفن و یک آدرس ایمیل (kil4tx@secmail.pro) است. علاوه بر این، یک آدرس کیف پول بیت کوین را برای ارسال پرداخت باج مشخص می کند. به قربانیان هشدار داده می‌شود که سعی در دستکاری فایل‌های رمزگذاری‌شده یا تنظیمات دستگاه نداشته باشند، زیرا چنین اقداماتی ممکن است روند بازیابی را مختل کند.

در حالی که قربانیان ممکن است احساس کنند مجبور به انجام درخواست های باج هستند، بسیار مهم است که درک کنیم که پرداخت تضمینی برای ارائه ابزارهای رمزگشایی توسط مجرمان سایبری نیست. علاوه بر این، تسلیم شدن در برابر باج‌خواهی‌ها تنها چرخه حملات باج‌افزار را تداوم می‌بخشد. با این وجود، حذف سریع باج افزار از رایانه های آلوده برای جلوگیری از از دست رفتن بیشتر داده ها و کاهش خطر انتشار بدافزار به سایر دستگاه های متصل در شبکه ضروری است.

اقدامات امنیتی موثری را برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار انجام دهید

حفاظت از دستگاه‌ها و داده‌ها در برابر باج‌افزار نیازمند رویکردی جامع است که اقدامات امنیتی مختلف را ترکیب می‌کند. در اینجا برخی از اقدامات امنیتی موثری وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود در برابر باج افزار اعمال کنند:

• پشتیبان‌گیری منظم : از فایل‌ها و داده‌های مهم در دستگاه‌های ذخیره‌سازی خارجی یا سرویس‌های مبتنی بر ابر پشتیبان‌گیری منظم داشته باشید. این تضمین می‌کند که حتی اگر دستگاه شما تحت تأثیر باج‌افزار قرار گیرد، می‌توانید بدون نیاز به پرداخت باج، فایل‌های خود را از نسخه‌های پشتیبان بازیابی کنید.
• به روز رسانی نرم افزار : سیستم عامل، نرم افزار ضد بدافزار و امنیتی و همه برنامه های کاربردی خود را با آخرین وصله های امنیتی و به روز رسانی به روز نگه دارید. به‌روزرسانی‌های منظم به اصلاح آسیب‌پذیری‌هایی که مهاجمان باج‌افزار ممکن است از آنها برای آلوده کردن دستگاه شما سوءاستفاده کنند، کمک می‌کند.
• نصب نرم افزار ضد بدافزار : از نرم افزارهای ضد بدافزار معتبر بر روی دستگاه های خود استفاده کنید و آنها را به روز نگه دارید. این برنامه ها می توانند باج افزار و سایر نرم افزارهای مخرب را قبل از اینکه بتوانند فایل های شما را رمزگذاری کنند شناسایی و حذف کنند.
• هر بار که با پیوست ها و پیوندهای ایمیل سروکار دارید احتیاط کنید : هنگام کلیک کردن روی پیوندها محتاط باشید.
• یا با پیوست های ایمیل سروکار دارید، به خصوص اگر از منابع ناشناس یا مشکوک باشند. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا پیوندهای ناامن پخش می شود.
• فعال کردن محافظت از فایروال : یک فایروال را برای نظارت و کنترل ترافیک شبکه ورودی و خروجی روی دستگاه های خود فعال و پیکربندی کنید. فایروال ها می توانند تلاش های دسترسی غیرمجاز را مسدود کرده و از ارتباط باج افزار با سرورهای فرمان و کنترل خود جلوگیری کنند.
• از گذرواژه‌های قوی و احراز هویت چند عاملی (MFA) استفاده کنید : دستگاه و حساب‌های آنلاین خود را با گذرواژه‌های قوی و منحصربه‌فرد تقویت کنید. مزایای استفاده از مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور پیچیده را در نظر بگیرید. علاوه بر این، احراز هویت چند عاملی (MFA) را در صورت امکان فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.
• محدود کردن امتیازات کاربر : برای به حداقل رساندن تأثیر احتمالی آلودگی‌های باج‌افزار، امتیازات کاربر را در دستگاه‌ها و شبکه‌ها محدود کنید. کاربران فقط باید به منابع و داده های لازم برای نقش خود دسترسی داشته باشند.
• آموزش کاربران : خود و دیگران را در مورد تهدیدات باج افزار و نحوه تشخیص تلاش های فیشینگ آموزش دهید. به آنها بیاموزید که از کلیک بر روی پیوندهای مشکوک، دانلود فایل های ناشناخته یا ارائه اطلاعات حساس به منابع ناشناس خودداری کنند.

با اجرای اقدامات امنیتی موثر، کاربران می توانند خطرات قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های خود به طور موثر محافظت کنند.

یادداشت باج به قربانیان باج افزار L00KUPRU به شرح زیر است:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'