L00KUPRU Ransomware

Kyberturvallisuustutkijat ovat paljastaneet lunnasohjelmauhan, joka tunnetaan nimellä L00KUPRU Ransomware analysoimalla perusteellisesti haittaohjelmauhkia. Ransomware, kuten L00KUPRU, uhkaa ohjelmistoja, jotka on suunniteltu erityisesti salaamaan sen uhrien tiedot, ja vaativat myöhemmin maksua salauksen purkamisesta.

L00KUPRU toimii salaamalla uhrin järjestelmässä olevat tiedostot ja sulkemalla heidät tehokkaasti pois heidän omista tiedoistaan. Uhrien painostamiseksi ransomware näyttää ponnahdusikkunan ja luo tiedoston "HOITO PUJOTA FILES.txt", jotka molemmat sisältävät yksityiskohtaisia lunnaita koskevia vaatimuksia ja maksuohjeita.

Salauksen ja lunnaita koskevien muistiinpanojen lisäksi L00KUPRU muuttaa myös tiedostonimiä liittämällä alkuperäisiin tiedostonimiin oman päätteensä ('.L00KUPRU'). Esimerkiksi tiedosto nimeltä '1.png' nimetään uudelleen muotoon '1.png.L00KUPRU', kun taas '2.pdf':stä tulee '2.pdf.L00KUPRU' ja niin edelleen.

Lisäanalyysi on paljastanut, että L00KUPRU kuuluu Xorist Ransomware -perheeseen, mikä osoittaa sen sukulinjan ja mahdolliset yhtäläisyydet muiden tämän perheen muunnelmien kanssa.

L00KUPRU Ransomware kiristää uhreja tuhansia

L00KUPRU Ransomware -ohjelmaan liittyvä lunnauslasku ilmoittaa uhreille nimenomaisesti, että heidän laitteensa tiedostot on salattu, mikä tekee niistä mahdottomia käyttää ilman maksua. Vaadittu lunnaat on 1500 dollaria, joka maksetaan Bitcoinina (BTC). Mielenkiintoista on, että seteli tarjoaa myös alennuksen, jos yhteydenotto aloitetaan neljän päivän sisällä salauksesta.

Viestinnän helpottamiseksi lunnaat tarjoavat erilaisia kanavia, joilla uhrit voivat tavoittaa tekijät. Näitä ovat puhelinsovelluksen kautta saatavilla oleva ICQ-numero ja sähköpostiosoite (kil4tx@secmail.pro). Lisäksi se määrittää Bitcoin-lompakkoosoitteen lunnaita varten. Uhreja varoitetaan yrittämästä peukaloida salattuja tiedostoja tai laitteen asetuksia, koska tällaiset toimet voivat mahdollisesti haitata palautusprosessia.

Vaikka uhrit saattavat tuntea olevansa pakotettuja noudattamaan lunnaita koskevia vaatimuksia, on tärkeää ymmärtää, että maksaminen ei takaa, että kyberrikolliset tarjoavat salauksen purkutyökaluja. Lisäksi lunnaita koskeviin vaatimuksiin alistuminen vain jatkaa lunnasohjelmahyökkäysten kierrettä. Siitä huolimatta on välttämätöntä poistaa kiristysohjelmat tartunnan saaneilta tietokoneilta viipymättä, jotta estetään lisätietojen menetys ja vähennetään haittaohjelman leviämisen riskiä muihin verkon laitteisiin.

Suojele laitteesi ja tietosi kiristyshaittauhkilta tehokkailla turvatoimilla

Laitteiden ja tietojen suojaaminen kiristysohjelmilta edellyttää kokonaisvaltaista lähestymistapaa, jossa yhdistyvät erilaiset turvatoimenpiteet. Tässä on joitain tehokkaita turvatoimia, joita käyttäjät voivat soveltaa suojatakseen laitteitaan ja tietojaan kiristysohjelmilta:

• Säännölliset varmuuskopiot : Varmuuskopioi säännöllisesti tärkeitä tiedostoja ja tietoja ulkoisissa tallennuslaitteissa tai pilvipohjaisissa palveluissa. Tämä varmistaa, että vaikka laitteeseesi kohdistuisi kiristysohjelma, voit palauttaa tiedostosi varmuuskopioista ilman, että sinun tarvitsee maksaa lunnaita.
• Päivitä ohjelmisto : Pidä käyttöjärjestelmäsi, haittaohjelmien torjunta- ja tietoturvaohjelmistosi ja kaikki sovelluksesi ajan tasalla uusimmilla tietoturvakorjauksilla ja -päivityksillä. Säännölliset päivitykset auttavat korjaamaan haavoittuvuuksia, joita kiristysohjelmien hyökkääjät voivat hyödyntää tartuttaakseen laitteesi.
• Asenna haittaohjelmien torjuntaohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja laitteissasi ja pidä ne ajan tasalla. Nämä ohjelmat voivat havaita ja poistaa kiristysohjelmat ja muut haittaohjelmat ennen kuin ne voivat salata tiedostosi.
• Ole varovainen joka kerta kun käsittelet sähköpostin liitteitä ja linkkejä : Ole varovainen napsauttaessasi linkkejä,
• tai käsitellä sähköpostin liitteitä, varsinkin jos ne ovat peräisin tuntemattomista tai epäilyttävistä lähteistä. Ransomware leviää usein tietojenkalasteluviestien kautta, jotka sisältävät vaarallisia liitteitä tai linkkejä.
• Ota palomuurisuoja käyttöön : Aktivoi ja määritä koneidesi palomuuri valvomaan ja hallitsemaan tulevaa ja lähtevää verkkoliikennettä. Palomuurit voivat estää luvattoman pääsyn yritykset ja estää kiristysohjelmia kommunikoimasta komento- ja ohjauspalvelimiensa kanssa.
• Käytä vahvoja salasanoja ja monivaiheista todennusta (MFA) : Vahvista laitettasi ja verkkotilejäsi vahvoilla, yksilöllisillä salasanoilla. Harkitse salasananhallinnan etuja monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti. Ota lisäksi käyttöön monitekijätodennus (MFA) aina kun mahdollista lisätäksesi ylimääräisen suojauskerroksen.
• Rajoita käyttäjien oikeuksia : Rajoita käyttäjien oikeuksia laitteissa ja verkoissa minimoidaksesi kiristysohjelmatartuntojen mahdolliset vaikutukset. Käyttäjillä tulee olla pääsy vain niihin resursseihin ja tietoihin, jotka ovat tarpeen heidän rooliinsa.
• Kouluta käyttäjiä : Kouluta itseäsi ja muita kiristysohjelmauhista ja tietojenkalasteluyritysten tunnistamisesta. Opeta heitä välttämään epäilyttävien linkkien napsauttamista, tuntemattomien tiedostojen lataamista tai arkaluonteisten tietojen antamista tuntemattomille lähteille.

Ottamalla käyttöön tehokkaita turvatoimia käyttäjät voivat vähentää huomattavasti riskiä joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja tietojaan tehokkaasti.

L00KUPRU Ransomwaren uhreille jätetty lunnaita on:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'