باج افزار Loplup
محققان امنیت سایبری نوع جدیدی از باج افزار تهدید کننده را بر اساس خانواده باج افزار ZEPPELIN کشف کرده اند. این تهدید به عنوان باج افزار Loplup شناخته می شود و می تواند در عملیات حمله ای که داده های قربانیان را هدف قرار می دهد استفاده شود. زمانی که Loplup Ransowmare روی یک دستگاه شکسته اجرا میشود، یک روال رمزگذاری را فعال میکند که تقریباً همه اسناد، تصاویر، عکسها، بایگانیها، پایگاههای داده و سایر انواع فایلها را در حالت غیرقابل استفاده قرار میدهد. مهاجمان سپس سعی میکنند با باجگیری از قربانیان خود در ازای بازیابی احتمالی دادههای آسیبدیده، مبلغی باج بفرستند.
این تهدید نام تمام فایل های قفل شده را تغییر می دهد. پسوند فایل جدید اضافه شده به نام های اصلی شامل '.loplup' و به دنبال آن یک رشته ID است که به طور خاص برای هر قربانی ایجاد شده است. هنگامی که تمام فایل های مورد نظر در سیستم پردازش شدند، Loplup یک فایل متنی به نام "!!! همه فایل های شما رمزگذاری شده است !!!.TXT، که حاوی یک یادداشت باج است.
با توجه به پیامی که مجرمان سایبری ارسال کرده اند، قربانیان می توانند یک فایل را برای رمزگشایی رایگان به عنوان نمایش ارسال کنند. فایل را می توان به آدرس ایمیل هکرها در 'loplup@cock.li' یا با تماس با آنها از طریق سرویس گیرنده چت qTOX ارسال کرد. در یادداشت باج به مبلغی که عوامل تهدید سعی در اخاذی از قربانیان خود دارند یا اینکه آیا این مبلغ باید با استفاده از یک ارز دیجیتال خاص منتقل شود، اشاره نشده است.
متن کامل یادداشت باج به جا مانده از باج افزار Loplup به شرح زیر است:
' !!! تمام فایل های شما رمزگذاری شده است!!!
تمام فایلها، اسناد، عکسها، پایگاههای داده و سایر فایلهای مهم شما رمزگذاری شدهاند.
شما نمی توانید آن را به تنهایی رمزگشایی کنید! تنها روش بازیابی فایل ها خرید یک کلید خصوصی منحصر به فرد است.
فقط ما می توانیم این کلید را به شما بدهیم و فقط ما می توانیم فایل های شما را بازیابی کنیم.برای اطمینان از اینکه رمزگشا را داریم و کار میکند، میتوانید یک ایمیل به آدرس loplup@cock.li ارسال کنید و یک فایل را رایگان رمزگشایی کنید.
اما این فایل نباید ارزشی داشته باشد!آیا واقعاً می خواهید پرونده های خود را بازیابی کنید؟
به ایمیل: loplup@cock.li بنویسیدبه hxxps://tox.chat/download.html مراجعه کنید
qTOX را دانلود و بر روی کامپیوتر خود نصب کنید.
آن را باز کنید، روی "نمایه جدید" کلیک کنید و نمایه ایجاد کنید.
روی دکمه "افزودن دوستان" کلیک کنید و مخاطب ما را جستجو کنید - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
شناسه شخصی شما:
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '