Looy Ransomware

Suoritettuaan perusteellisen analyysin Looyksi tunnetusta haittaohjelmasta, kyberturvallisuustutkijat ovat vahvistaneet sen toimivuuden, joka sisältää ensisijaisesti tiedostojen salaamisen vaarantuneissa laitteissa. Kiristysohjelmien tyypillisen toimintatavan mukaisesti uhkaava ohjelmisto muuttaa myös kohdetiedostojen tiedostonimiä lisäämällä niihin .looy-tunnisteen. Esimerkiksi tiedostot, kuten '1.png', muutetaan muotoon '1.png.looy' ja '2.doc' muuttuu '2.doc.looy' ja niin edelleen. Lisäksi Looy luo lunnaita koskevan huomautuksen tekstitiedostona, jonka otsikko on "_README.txt".

On tärkeää korostaa, että nämä asiantuntijat ovat luokitelleet uhan muunnelmaksi Djvu Ransomwar e -perheessä. Tämä yhdistelmä valaisee uhkamaiseman laajempaa kontekstia ja osoittaa kiristysohjelmien linjan, jolla on yhteiset ominaisuudet ja toimintatavat. Lisäksi on huomionarvoista, että Djvu-lunnasohjelmia hyödyntävät kyberrikolliset sisällyttävät usein muita haittaohjelmia, kuten Vidar tai RedLine , haitallisiin toimintoihinsa.

Looy Ransomware voi aiheuttaa merkittäviä häiriöitä ja taloudellisia menetyksiä

Looy Ransomwaren julkaisemassa lunnaita koskevassa huomautuksessa kuvataan laajan tiedostovalikoiman salaus, joka ulottuu kuvista tietokantoihin ja asiakirjoihin, käyttäen vahvaa salausalgoritmia. Se korostaa tiedostojen palauttamisen ainutlaatuista tapaa ja korostaa tarvetta hankkia erikoistunut salauksenpurkutyökalu ja ainutlaatuinen salauksenpurkuavain. Tekijät asettivat lunnaiksi 999 dollaria näistä tärkeistä salauksenpurkutyökaluista ja houkuttelevat uhrit 50 % alennuksella, jos he ottavat yhteyttä rajoitetun 72 tunnin sisällä.

Lisäksi kyberrikolliset laajentavat tarjouksensa esitelläkseen salauksenpurkukykyään tarjoamalla ilmaisen yhden tiedoston salauksen purkamisen. Ne kuitenkin edellyttävät, että toimitetusta tiedostosta ei saa sisältyä olennaista tai arvokasta tietoa, jotta se olisi kelvollinen tähän esittelyyn. Yhteystiedot kyberrikollisten tavoittamista varten annetaan sähköpostiosoitteilla, kuten support@freshingmail.top ja datarestorehelpyou@airmail.cc.

Uhreja kehotetaan vahvasti olemaan antautumatta lunnaita koskeviin vaatimuksiin, koska ei ole varmuutta siitä, että hyökkääjät täyttävät lupauksensa tarjota salauksenpurkutyökaluja myös maksun jälkeen. Valitettavasti mahdollisuudet palauttaa tiedostoja ilman lunnaita ovat pienet. Lisäksi on välttämätöntä tunnustaa, että kiristysohjelmien nopea poistaminen vaarantuneista tietokoneista vähentää uusien tiedostojen salausten riskiä ja rajoittaa mahdollista leviämistä paikallisessa verkossa.

Tärkeitä toimenpiteitä, joiden avulla voit suojautua kiristyshaittaohjelmilta

Kiristysohjelmauhkia vastaan puolustautuminen vaatii monitahoista lähestymistapaa, joka sisältää sekä ennaltaehkäisevät että reagoivat toimenpiteet. Tässä on tärkeitä vaiheita, jotka käyttäjien tulee toteuttaa suojautuakseen kiristysohjelmilta:

• Säännölliset ohjelmistopäivitykset : Varmista, että kaikki käyttöjärjestelmät, sovellukset ja tietoturvaohjelmistot ovat ajan tasalla uusimpien tietoturvakorjausten ja -päivitysten kanssa. Kiristysohjelmat käyttävät usein hyväkseen vanhentuneiden ohjelmistojen haavoittuvuuksia.
• Asenna haittaohjelmien torjuntaohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja lunnasohjelmien infektioiden havaitsemiseen ja estämiseen. Pidä nämä ohjelmat ajan tasalla, jotta voit vähentää kehittyviä uhkia tehokkaasti.
• Ota palomuurisuoja käyttöön : Aktivoi palomuurit verkkolaitteissa tarkistaaksesi ja hallitaksesi saapuvaa ja lähtevää liikennettä, estää luvattoman käytön ja estää mahdolliset kiristysohjelmat.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole aina varovainen, kun avaat sähköpostin liitetiedostoja tai käytät linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä. Ransomware leviää usein tietojenkalasteluviestien kautta, jotka sisältävät haitallisia liitteitä tai linkkejä.
• Varmuuskopioi tiedot säännöllisesti : Ota käyttöön vankka varmuuskopiointistrategia tärkeiden tiedostojen ja tietojen säännölliseen varmuuskopiointiin. Säilytä varmuuskopiot turvallisesti paikan päällä ja sen ulkopuolella varmistaaksesi, että kiristysohjelmahyökkäykset eivät vaikuta niihin. Testaa luotuja varmuuskopioita säännöllisesti varmistaaksesi, että ne toimivat ja että niitä voidaan käyttää järjestelmän palauttamiseen tarvittaessa.
• Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvoja, monimutkaisia salasanoja kaikille tileille ja laitteille estääksesi luvattoman käytön. Vältä saman salasanan käyttöä useissa tileissä ja harkitse mahdollisuutta käyttää salasanojen hallintaa salasanojen turvalliseen hallintaan.
• Ota käyttöön monivaiheinen todennus (MFA) : Ota MFA käyttöön aina kun mahdollista, jotta voit lisätä tileihin ja laitteisiin yhden lisäsuojauksen. MFA vaatii käyttäjiä tarjoamaan useita vahvistusmuotoja ennen kuin he pääsevät käsiksi arkaluontoisiin tietoihin, mikä vaikeuttaa hyökkääjien tunkeutua tileihin.
• Kouluta käyttäjiä : Kouluta itseäsi ja muita kiristysohjelmien vaaroista sekä mahdollisten uhkien tunnistamisesta ja välttämisestä. Kouluta työntekijöitä ja perheenjäseniä kyberturvallisuuden parhaista käytännöistä, mukaan lukien turvalliset selaustavat ja tietojenkalasteluyritysten tunnistaminen.
• Rajoita käyttäjien oikeuksia : Rajoita käyttäjien oikeuksia laitteisiin ja verkkoihin estääksesi luvattoman käytön ja minimoiksesi kiristysohjelmatartuntojen vaikutukset. Käyttäjillä tulee olla pääsy vain niihin käyttöoikeuksiin ja resursseihin, jotka ovat tarpeen heidän työtehtäviensä suorittamiseksi.

Toteuttamalla nämä tärkeät toimenpiteet käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja lieventää hyökkäyksen vaikutusta.

Looy Ransomwaren lunnaita koskevan huomautuksen koko teksti on:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .