باج افزار Loplup

محققان امنیت سایبری نوع جدیدی از باج افزار تهدید کننده را بر اساس خانواده باج افزار ZEPPELIN کشف کرده اند. این تهدید به عنوان باج افزار Loplup شناخته می شود و می تواند در عملیات حمله ای که داده های قربانیان را هدف قرار می دهد استفاده شود. زمانی که Loplup Ransowmare روی یک دستگاه شکسته اجرا می‌شود، یک روال رمزگذاری را فعال می‌کند که تقریباً همه اسناد، تصاویر، عکس‌ها، بایگانی‌ها، پایگاه‌های داده و سایر انواع فایل‌ها را در حالت غیرقابل استفاده قرار می‌دهد. مهاجمان سپس سعی می‌کنند با باج‌گیری از قربانیان خود در ازای بازیابی احتمالی داده‌های آسیب‌دیده، مبلغی باج بفرستند.

این تهدید نام تمام فایل های قفل شده را تغییر می دهد. پسوند فایل جدید اضافه شده به نام های اصلی شامل '.loplup' و به دنبال آن یک رشته ID است که به طور خاص برای هر قربانی ایجاد شده است. هنگامی که تمام فایل های مورد نظر در سیستم پردازش شدند، Loplup یک فایل متنی به نام "!!! همه فایل های شما رمزگذاری شده است !!!.TXT، که حاوی یک یادداشت باج است.

با توجه به پیامی که مجرمان سایبری ارسال کرده اند، قربانیان می توانند یک فایل را برای رمزگشایی رایگان به عنوان نمایش ارسال کنند. فایل را می توان به آدرس ایمیل هکرها در 'loplup@cock.li' یا با تماس با آنها از طریق سرویس گیرنده چت qTOX ارسال کرد. در یادداشت باج به مبلغی که عوامل تهدید سعی در اخاذی از قربانیان خود دارند یا اینکه آیا این مبلغ باید با استفاده از یک ارز دیجیتال خاص منتقل شود، اشاره نشده است.

متن کامل یادداشت باج به جا مانده از باج افزار Loplup به شرح زیر است:

' !!! تمام فایل های شما رمزگذاری شده است!!!

تمام فایل‌ها، اسناد، عکس‌ها، پایگاه‌های داده و سایر فایل‌های مهم شما رمزگذاری شده‌اند.

شما نمی توانید آن را به تنهایی رمزگشایی کنید! تنها روش بازیابی فایل ها خرید یک کلید خصوصی منحصر به فرد است.
فقط ما می توانیم این کلید را به شما بدهیم و فقط ما می توانیم فایل های شما را بازیابی کنیم.

برای اطمینان از اینکه رمزگشا را داریم و کار می‌کند، می‌توانید یک ایمیل به آدرس loplup@cock.li ارسال کنید و یک فایل را رایگان رمزگشایی کنید.
اما این فایل نباید ارزشی داشته باشد!

آیا واقعاً می خواهید پرونده های خود را بازیابی کنید؟
به ایمیل: loplup@cock.li بنویسید

به hxxps://tox.chat/download.html مراجعه کنید

qTOX را دانلود و بر روی کامپیوتر خود نصب کنید.

آن را باز کنید، روی "نمایه جدید" کلیک کنید و نمایه ایجاد کنید.

روی دکمه "افزودن دوستان" کلیک کنید و مخاطب ما را جستجو کنید - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

شناسه شخصی شما:

توجه!

نام فایل های رمزگذاری شده را تغییر ندهید.

سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.

رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '