Multi-License Discount Quote
מסד נתונים של איומים Ransomware L00KUPRU Ransomware

L00KUPRU Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר חשפו איום של תוכנת כופר המכונה L00KUPRU Ransomware באמצעות ניתוח יסודי של איומי תוכנות זדוניות. תוכנת כופר, כמו L00KUPRU מאיימת על תוכנה שתוכננה במיוחד להצפין את הנתונים של הקורבנות שלה, ולאחר מכן דורשת תשלום בתמורה לפענוח.

L00KUPRU פועלת על ידי הצפנת קבצים במערכת של הקורבן, ולמעשה נועלת אותם מחוץ לנתונים שלהם. כדי לקדם יותר נפגעי לחץ, תוכנת הכופר מציגה חלון מוקפץ ויוצרת קובץ 'HOW TO DECRYPT FILES.txt', ששניהם מכילים דרישות כופר מפורטות והנחיות לתשלום.

בנוסף להצפנה ולפתקי כופר, L00KUPRU משנה גם שמות קבצים על ידי הוספת סיומת משלו ('.L00KUPRU') לשמות הקבצים המקוריים. לדוגמה, שם קובץ בשם '1.png' ישונה ל-'1.png.L00KUPRU' בעוד ש-'2.pdf' יהפוך ל-'2.pdf.L00KUPRU' וכן הלאה.

ניתוח נוסף גילה כי L00KUPRU שייך למשפחת Xorist Ransomware , מה שמצביע על השושלת והדמיון הפוטנציאלי שלה עם גרסאות אחרות במשפחה זו.

תוכנת הכופר L00KUPRU סוחטת קורבנות לאלפים

פתק הכופר המשויך לתוכנת הכופר L00KUPRU מודיע במפורש לקורבנות שהקבצים של המכשיר שלהם הוצפנו, מה שהופך אותם ללא נגישות ללא תשלום. הכופר הנדרש עומד על 1500 דולר, שישולם בביטקוין (BTC). מעניין לציין שהפתק מציע גם הנחה אם יצירת קשר מתבצע תוך ארבעה ימים מרגע ההצפנה.

כדי להקל על התקשורת, פתק הכופר מספק ערוצים שונים לקורבנות להגיע אל העבריינים. אלה כוללים מספר ICQ הנגיש באמצעות אפליקציה טלפונית וכתובת דוא"ל (kil4tx@secmail.pro). בנוסף, הוא מציין כתובת ארנק ביטקוין לשליחת תשלום הכופר. הקורבנות מוזהרים מפני ניסיון לחבל בקבצים המוצפנים או בהגדרות המכשיר, שכן פעולות כאלה עלולות להפריע לתהליך השחזור.

בעוד שקורבנות עשויים להרגיש נאלצים להיענות לדרישות הכופר, חשוב להבין שהתשלום אינו מבטיח אספקת כלי פענוח על ידי פושעי הסייבר. יתר על כן, היכנעות לדרישות כופר רק מנציחה את מעגל התקפות כופר. עם זאת, הכרחי להסיר את תוכנת הכופר ממחשבים נגועים באופן מיידי כדי למנוע אובדן נתונים נוסף ולהפחית את הסיכון של הפצת התוכנה הזדונית להתקנים מחוברים אחרים ברשת.

נקוט באמצעי אבטחה יעילים כדי להגן על המכשירים והנתונים שלך מפני איומי כופר

הגנה על מכשירים ונתונים מפני תוכנות כופר דורשת גישה מקיפה המשלבת אמצעי אבטחה שונים. הנה כמה אמצעי אבטחה יעילים שמשתמשים יכולים ליישם כדי להגן על המכשירים והנתונים שלהם מפני תוכנות כופר:

  • גיבויים רגילים : שמור על גיבויים שוטפים של קבצים ונתונים חשובים בהתקני אחסון חיצוניים או שירותים מבוססי ענן. זה מבטיח שגם אם המכשיר שלך יושפע מתוכנת כופר, תוכל לשחזר את הקבצים שלך מגיבויים מבלי שתצטרך לשלם את הכופר.
  • עדכון תוכנה : שמור את מערכת ההפעלה שלך, תוכנות נגד תוכנות זדוניות ותוכנות אבטחה, וכל היישומים מעודכנים עם תיקוני האבטחה והעדכונים האחרונים. עדכונים רגילים עוזרים לתקן נקודות תורפה שתוקפי תוכנות כופר עלולים לנצל כדי להדביק את המכשיר שלך.
  • התקן תוכנה נגד תוכנות זדוניות : השתמש בתוכנה אנטי-זדונית מוכרת במכשירים שלך ושמור אותם מעודכנים. תוכנות אלו יכולות לזהות ולהסיר תוכנות כופר ותוכנות זדוניות אחרות לפני שהן יכולות להצפין את הקבצים שלך.
  • היזהר בכל פעם שאתה מתמודד עם קבצים מצורפים וקישורים לדואר אלקטרוני : היזהר בעת לחיצה על קישורים,
  • או התמודדות עם קבצים מצורפים לאימייל, במיוחד אם הם ממקורות לא ידועים או חשודים. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג המכילות קבצים מצורפים או קישורים לא בטוחים.
  • הפעל הגנת חומת אש : הפעל והגדר חומת אש במכונות שלך כדי לנטר ולשלוט בתעבורת רשת נכנסת ויוצאת. חומות אש יכולות לחסום ניסיונות גישה לא מורשית ולמנוע מתוכנות כופר לתקשר עם שרתי הפקודה והבקרה שלה.
  • השתמש בסיסמאות חזקות ובאימות רב-גורמי (MFA) : חזק את המכשיר ואת החשבונות המקוונים שלך עם סיסמאות חזקות וייחודיות. שקול את היתרונות של שימוש במנהל סיסמאות כדי ליצור ולאחסן סיסמאות מורכבות בצורה מאובטחת. בנוסף, אפשר אימות רב-גורמי (MFA) במידת האפשר כדי להוסיף שכבת אבטחה נוספת.
  • הגבלת הרשאות משתמש : הגבל הרשאות משתמש במכשירים ורשתות כדי למזער את ההשפעה הפוטנציאלית של הדבקות בתוכנת כופר. למשתמשים צריכה להיות גישה רק למשאבים ולנתונים הדרושים לתפקידיהם.
  • למד משתמשים : למד את עצמך ואחרים על איומי תוכנות כופר וכיצד לזהות ניסיונות דיוג. למד אותם להימנע מלחיצה על קישורים חשודים, הורדת קבצים לא ידועים או מסירת מידע רגיש למקורות לא ידועים.

על ידי יישום אמצעי אבטחה יעילים, משתמשים יכולים להפחית באופן ניכר את הסיכונים ליפול קורבן להתקפות כופר ולהגן ביעילות על המכשירים והנתונים שלהם.

שטר הכופר שנותר לקורבנות תוכנת הכופר L00KUPRU הוא:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

מגמות

תוכנה זדונית של HackBrowserData Infostealer

Stealers
גורמי איומים לא ידועים הפנו את תשומת לבם כלפי גופים ממשלתיים וחברות אנרגיה בהודו, תוך שימוש בגרסה שונה של תוכנת זדונית גניבת מידע בקוד פתוח, המכונה HackBrowserData. המטרה שלהם כרוכה בסינון נתונים רגישים, עם Slack כמנגנון פיקוד ושליטה (C2) במקרים מסוימים. התוכנה הזדונית הופצה באמצעות הודעות דוא"ל פישינג, שהוסוו כמכתבי הזמנה, לכאורה מחיל האוויר ההודי. עם ביצועו, התוקף מינף את ערוצי Slack כצינורות...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
39,221
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...