lUUUUUUUUU Ransomware
תוכנת הכופר lUUUUUUUUU נכנסת לקטגוריה של איומי תוכנות זדוניות שנועדו במיוחד לנעול את הנתונים של הקורבנות שלהם. לאחר שהמכשירים הממוקדים הודבקו בהצלחה, איום תוכנת הכופר שנפרס יסרוק את הנתונים עליהם ויצפין מגוון רחב של קבצים. הקורבנות עלולים לאבד את הגישה שלהם לכל מסמכים, קובצי PDF, תמונות, תמונות, מסדי נתונים, ארכיונים ועוד. במקרה זה, כל הקבצים המוצפנים יסומנו על ידי צירוף '.lUUUUUUUUU' לשמותיהם כתוספת חדשה. יתר על כן, מומחי infosec אישרו כי תוכנת הכופר lUUUUUUUUU היא חלק ממשפחת Xorist Ransomware .
לאחר השלמת תהליך ההצפנה במכשיר הפרוץ, האיום יוריד שני פתקי כופר זהים עם הוראות ממפעיליו. הדרישות של גורמי האיום יוצגו כחלון מוקפץ וכקובץ טקסט בשם 'HOW TO DECRYPT FILES.txt'. פתקי הכופר של lUUUUUUUUU מציינים כי על הקורבנות לשלם כופר בביטקוין. הסכום המדויק של הכופר יהיה תלוי כביכול בזמן שלוקח למשתמשים המושפעים ליצור קשר עם התוקפים. הדרך היחידה לעשות זאת היא לשלוח הודעה לכתובת הדוא"ל 'lUUUUUUUUUUbasq@mail.ru'.
הטקסט המלא של שני שטרות הכופר הוא:
'כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו לדוא"ל lUUUUUUUUUUbasq@mail.ru
כתוב מזהה זה בכותרת ההודעה שלך
במקרה של אי תשובה תוך יומיים
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את כלי הפענוח שיפענח את כל הקבצים שלך.'
