lUUUUUUUUU Ransomware

LUUUUUUUUUU Ransomware kuuluu haittaohjelmauhkien luokkaan, joka on suunniteltu erityisesti lukitsemaan uhriensa tiedot. Kun kohdelaitteet on saatettu onnistuneesti, käyttöön otettu kiristysohjelmauhka skannaa niillä olevat tiedot ja salaa laajan valikoiman tiedostoja. Uhrit menettävät todennäköisesti pääsynsä asiakirjoihin, PDF-tiedostoihin, kuviin, valokuviin, tietokantoihin, arkistoon ja muuhun. Tässä tapauksessa kaikki salatut tiedostot merkitään liittämällä niiden nimiin uutena tunnisteena '.lUUUUUUUUUU'. Lisäksi infosec-asiantuntijat ovat vahvistaneet, että lUUUUUUUUUU Ransomware on osa Xorist Ransomware -perhettä.

Kun rikotun laitteen salaus on suoritettu loppuun, uhka pudottaa kaksi identtistä lunnaita, joissa on operaattoriensa ohjeita. Uhkatoimijoiden vaatimukset näytetään ponnahdusikkunana ja tekstitiedostona, jonka nimi on "TIEDOSTOJEN PURKAMINEN.txt". LUUUUUUUUUU Ransomwaren lunnaita koskevien muistiinpanojen mukaan uhrien on maksettava lunnaat Bitcoineina. Lunnaiden tarkka määrä riippuu oletettavasti ajasta, joka kuluu käyttäjiltä yhteydenottoon hyökkääjiin. Ainoa tapa tehdä se on lähettää viesti 'lUUUUUUUUUUUUbasq@mail.ru' sähköpostiosoitteeseen.

Kahden lunnassetelin koko teksti on:

'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin lUUUUUUUUUUUUbasq@mail.ru
Kirjoita tämä tunnus viestisi otsikkoon
Jos vastausta ei saada 2 päivän kuluessa
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikkien tiedostosi salauksen.'