lUUUUUUUUU Ransomware

باج افزار lUUUUUUUUU در دسته تهدیدات بدافزار قرار می گیرد که به طور خاص برای قفل کردن داده های قربانیان طراحی شده اند. هنگامی که دستگاه های مورد نظر با موفقیت آلوده شدند، تهدید باج افزار مستقر داده های موجود در آنها را اسکن می کند و طیف گسترده ای از فایل ها را رمزگذاری می کند. قربانیان احتمالاً دسترسی خود را به هر گونه اسناد، فایل های PDF، تصاویر، عکس ها، پایگاه های داده، آرشیو و موارد دیگر از دست خواهند داد. در این حالت، همه فایل‌های رمزگذاری‌شده با «. علاوه بر این، کارشناسان infosec تایید کرده‌اند که باج‌افزار lUUUUUUUUU بخشی از خانواده باج‌افزار Xorist است.

پس از تکمیل فرآیند رمزگذاری در دستگاه نقض شده، تهدید دو یادداشت باج یکسان را با دستورالعمل‌های اپراتورهای آن حذف می‌کند. درخواست‌های عوامل تهدید به‌عنوان یک پنجره پاپ‌آپ و به‌عنوان یک فایل متنی با نام «HOW TO DECRYPT FILES.txt» نمایش داده می‌شود. یادداشت‌های باج‌افزار lUUUUUUUUU بیان می‌کنند که قربانیان باید باج به بیت‌کوین بپردازند. میزان دقیق باج ظاهراً به مدت زمانی که کاربران آسیب دیده برای تماس با مهاجمان نیاز دارند بستگی دارد. تنها راه برای انجام این کار این است که به آدرس ایمیل "lUUUUUUUUUUUbasq@mail.ru" پیام دهید.

متن کامل دو یادداشت باج به شرح زیر است:

'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید lUUUUUUUUUUbasq@mail.ru
این شناسه را در عنوان پیام خود بنویسید
در صورت عدم پاسخگویی در 2 روز
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.'