לואי כופר
לאחר ביצוע ניתוח מעמיק של התוכנה הזדונית הידועה בשם Looy, חוקרי אבטחת סייבר אישרו את הפונקציונליות שלה, הכוללת בעיקר הצפנת קבצים במכשירים שנפגעו. בהתאם לאופן הפעולה הטיפוסי של תוכנות כופר, התוכנה המאיימת משנה גם את שמות הקבצים של הקבצים הממוקדים על ידי צירופם עם סיומת '.looy'. לדוגמה, קבצים כמו '1.png' יומרו ל-'1.png.looy', ו-'2.doc' יהפוך ל-'2.doc.looy' וכן הלאה. בנוסף, Looy יוצר פתק כופר בצורה של קובץ טקסט שכותרתו '_README.txt'.
חשוב להדגיש שמומחים אלה סיווגו את האיום כגרסה בתוך משפחת Djvu Ransomwar e. אסוציאציה זו שופכת אור על ההקשר הרחב יותר של נוף האיומים, ומצביעה על שושלת של תוכנות כופר עם מאפיינים משותפים ומתודולוגיות תפעוליות. יתרה מכך, ראוי לציין כי פושעי סייבר הממנפים את תוכנת הכופר Djvu משלבים לעתים קרובות תוכנות זדוניות נוספות, כגון Vidar או RedLine , בפעילויות המזיקות שלהם.
תוכן העניינים
תוכנת הכופר של Looy עשויה להוביל לשיבושים משמעותיים ולהפסדים כספיים
פתק הכופר שהונפקו על ידי Looy Ransomware משרטט את ההצפנה של מגוון רחב של קבצים, החל מתמונות ועד מסדי נתונים ומסמכים, תוך שימוש באלגוריתם הצפנה חזק. זה מדגיש את השדרה הבלעדית לשחזור קבצים, תוך שימת דגש על הצורך ברכישת כלי פענוח מיוחד יחד עם מפתח פענוח ייחודי. העבריינים קבעו את סכום הכופר ב-$999 עבור כלי הפענוח החיוניים הללו, ומפתים קורבנות עם הנחה של 50% אם הם יזמו קשר בתוך פרק זמן מוגבל של 72 שעות.
יתר על כן, פושעי הסייבר מציעים להציג את יכולות הפענוח שלהם על ידי מתן פענוח חינם של קובץ אחד. עם זאת, הם קובעים כי בתיק המוגש יהיה חסר מידע מהותי או בעל ערך כדי לזכות להדגמה זו. פרטי התקשרות ליצירת קשר עם פושעי סייבר מסופקים באמצעות כתובות דוא"ל כגון support@freshingmail.top ו-datarestorehelpyou@airmail.cc.
מומלץ מאוד לקורבנות שלא להיכנע לדרישות כופר, מכיוון שאין ביטחון שתוקפים ימלאו את הבטחתם לספק כלי פענוח גם לאחר התשלום. למרבה הצער, הסיכויים לאחזר קבצים מבלי להסכים עם הכופר קלושים. בנוסף, הכרחי להכיר בכך שהסרה מיידית של תוכנות כופר ממחשבים שנפגעו מפחיתה את הסיכון של הצפנות קבצים נוספות ומצמצמת את התפשטות הפוטנציאל בתוך רשת מקומית.
אמצעים חיוניים ליישום בהגנה מפני איומי תוכנות כופר
הגנה מפני איומי כופר דורשת גישה רב-גונית הכוללת אמצעי מניעה וגם אמצעי תגובה. להלן צעדים חיוניים שמשתמשים צריכים ליישם כדי להגן על עצמם מפני תוכנות כופר:
- עדכוני תוכנה רגילים : ודא שכל מערכות ההפעלה, היישומים ותוכנות האבטחה מעודכנות בתיקוני האבטחה והעדכונים האחרונים. פגיעויות בתוכנה מיושנת מנוצלות לרוב על ידי תוכנות כופר.
- התקן תוכנה נגד תוכנות זדוניות : השתמש בתוכנה אנטי-זדונית מוכרת כדי לזהות ולמנוע זיהומים של תוכנות כופר. שמור על תוכניות אלה מעודכנות כדי להפחית את האיומים המתפתחים ביעילות.
- אפשר הגנת חומת אש : הפעל חומות אש במכשירי רשת כדי לבדוק ולשלוט בתעבורה נכנסת ויוצאת, מניעת גישה לא מורשית וחסימת עומסי כופר פוטנציאליים.
- היזהר עם קבצים מצורפים וקישורים לדואר אלקטרוני : היזהר תמיד בעת פתיחת קבצים מצורפים לדוא"ל או אינטראקציה עם קישורים, במיוחד ממקורות לא מוכרים או חשודים. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג המכילות קבצים מצורפים או קישורים זדוניים.
- גיבוי נתונים באופן קבוע : יישם אסטרטגיית גיבוי חזקה לגיבוי קבוע של קבצים ונתונים חיוניים. אחסן גיבויים בצורה מאובטחת, באתר ומחוצה לו, כדי להבטיח שהם לא יושפעו מהתקפות כופר. בדוק מעת לעת את הגיבויים שנוצרו כדי לוודא שהם פונקציונליים וניתן להשתמש בהם לשחזור מערכת במידת הצורך.
- השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות ומורכבות עבור כל החשבונות והמכשירים כדי למנוע גישה לא מורשית. הימנע משימוש באותה סיסמה במספר חשבונות ושקול את האפשרות להשתמש במנהל סיסמאות לניהול סיסמאות בצורה מאובטחת.
- הטמעת אימות רב-גורמי (MFA) : אפשר MFA בכל מקום אפשרי כדי להוסיף שכבת אבטחה אחת נוספת לחשבונות ולמכשירים. MFA דורש מהמשתמשים לספק צורות אימות מרובות לפני גישה למידע רגיש, מה שמקשה על התוקפים לסכן חשבונות.
- למד את המשתמשים : למד את עצמך ואחרים על הסכנות של תוכנות כופר וכיצד לזהות ולהימנע מאיומים פוטנציאליים. הדרכת עובדים ובני משפחה לגבי שיטות עבודה מומלצות לאבטחת סייבר, כולל הרגלי גלישה בטוחה וזיהוי ניסיונות דיוג.
- הגבל הרשאות משתמש : הגבל הרשאות משתמש במכשירים ורשתות כדי למנוע גישה בלתי מורשית ולמזער את ההשפעה של זיהומים של תוכנות כופר. למשתמשים צריכה להיות גישה רק להרשאות ולמשאבים הדרושים לביצוע פונקציות העבודה שלהם.
על ידי יישום אמצעים חיוניים אלה, משתמשים יכולים להפחית את הסיכון להפוך לקורבן להתקפות כופר באופן משמעותי ולהפחית את ההשפעה אם מתרחשת התקפה.
הטקסט המלא של הודעת הכופר של Looy Ransomware הוא:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
לואי כופר וידאו
טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.
