lUUUUUUUUU Ransomware
باج افزار lUUUUUUUUU در دسته تهدیدات بدافزار قرار می گیرد که به طور خاص برای قفل کردن داده های قربانیان طراحی شده اند. هنگامی که دستگاه های مورد نظر با موفقیت آلوده شدند، تهدید باج افزار مستقر داده های موجود در آنها را اسکن می کند و طیف گسترده ای از فایل ها را رمزگذاری می کند. قربانیان احتمالاً دسترسی خود را به هر گونه اسناد، فایل های PDF، تصاویر، عکس ها، پایگاه های داده، آرشیو و موارد دیگر از دست خواهند داد. در این حالت، همه فایلهای رمزگذاریشده با «. علاوه بر این، کارشناسان infosec تایید کردهاند که باجافزار lUUUUUUUUU بخشی از خانواده باجافزار Xorist است.
پس از تکمیل فرآیند رمزگذاری در دستگاه نقض شده، تهدید دو یادداشت باج یکسان را با دستورالعملهای اپراتورهای آن حذف میکند. درخواستهای عوامل تهدید بهعنوان یک پنجره پاپآپ و بهعنوان یک فایل متنی با نام «HOW TO DECRYPT FILES.txt» نمایش داده میشود. یادداشتهای باجافزار lUUUUUUUUU بیان میکنند که قربانیان باید باج به بیتکوین بپردازند. میزان دقیق باج ظاهراً به مدت زمانی که کاربران آسیب دیده برای تماس با مهاجمان نیاز دارند بستگی دارد. تنها راه برای انجام این کار این است که به آدرس ایمیل "lUUUUUUUUUUUbasq@mail.ru" پیام دهید.
متن کامل دو یادداشت باج به شرح زیر است:
'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید lUUUUUUUUUUbasq@mail.ru
این شناسه را در عنوان پیام خود بنویسید
در صورت عدم پاسخگویی در 2 روز
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.'