Loplup Ransomware
Kyberturvallisuustutkijat ovat löytäneet uuden uhkaavan kiristysohjelmaversion, joka perustuu ZEPPELIN Ransomware -perheeseen. Uhka tunnetaan nimellä Loplup Ransomware, ja sitä voidaan käyttää uhrien tietoihin kohdistuvissa hyökkäysoperaatioissa. Kun Loplup Ransowmare suoritetaan rikkoutuneelle laitteelle, se aktivoi salausrutiinin, joka jättää lähes kaikki asiakirjat, kuvat, valokuvat, arkistot, tietokannat ja muut tiedostotyypit käyttökelvottomiksi. Hyökkääjät yrittävät sitten kiristää uhrinsa lähettääkseen heille lunnaita vastineeksi haavoittuneiden tietojen mahdollisesta palauttamisesta.
Uhka muuttaa kaikkien lukittujen tiedostojen nimiä. Alkuperäisiin nimiin lisätty uusi tiedostopääte koostuu '.loplup':sta, jota seuraa jokaiselle uhrille luotu tunnusmerkkijono. Kun kaikki järjestelmän kohdetiedostot on käsitelty, Loplup pudottaa tekstitiedoston nimeltä '!!! KAIKKI TIEDOSTOSI OVAT SALATUJA !!!.TXT, joka sisältää lunnaat.
Kyberrikollisten jättämän viestin mukaan uhrit voivat lähettää yhden tiedoston salauksen purkamiseen ilmaiseksi esittelynä. Tiedoston voi lähettää hakkereiden sähköpostiosoitteeseen 'loplup@cock.li' tai ottamalla heihin yhteyttä qTOX-chat-ohjelman kautta. Lunnasseteissä ei mainita summaa, jonka uhkatoimijat yrittävät kiristää uhreiltaan tai onko summa siirrettävä tietyllä kryptovaluutalla.
Loplup Ransomwaren jättämän lunnasilmoituksen koko teksti on:
' !!! KAIKKI TIEDOSTOSI OVAT SALATUJA!!!
Kaikki tiedostosi, asiakirjasi, valokuvasi, tietokantasi ja muut tärkeät tiedostosi ovat salattuja.
Et voi purkaa sen salausta itse! Ainoa tapa palauttaa tiedostoja on ostaa yksilöllinen yksityinen avain.
Vain me voimme antaa sinulle tämän avaimen ja vain me voimme palauttaa tiedostosi.Varmistaaksesi, että meillä on salauksenpurkuohjelma ja se toimii, voit lähettää sähköpostin: loplup@cock.li ja purkaa yhden tiedoston salauksen ilmaiseksi.
Mutta tämän tiedoston pitäisi olla arvoton!Haluatko todella palauttaa tiedostosi?
Kirjoita sähköpostiin: loplup@cock.liKäy osoitteessa hxxps://tox.chat/download.html
Lataa ja asenna qTOX tietokoneellesi.
Avaa se, napsauta "Uusi profiili" ja luo profiili.
Napsauta "Lisää ystäviä" -painiketta ja etsi yhteystietomme - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Henkilötunnuksesi:
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '