lUUUUUUUUU Ransomware

LUUUUUUUU Ransomware विशेष रूप से अपने पीड़ितों के डेटा को लॉक करने के लिए डिज़ाइन किए गए मैलवेयर खतरों की श्रेणी में आता है। एक बार लक्षित उपकरण सफलतापूर्वक संक्रमित हो जाने के बाद, तैनात रैनसमवेयर खतरा उन पर मौजूद डेटा को स्कैन करेगा और फाइलों की एक विस्तृत श्रृंखला को एन्क्रिप्ट करेगा। पीड़ितों के किसी भी दस्तावेज़, PDF, छवियों, फ़ोटो, डेटाबेस, अभिलेखागार और बहुत कुछ तक पहुंच खोने की संभावना है। इस स्थिति में, सभी एन्क्रिप्ट की गई फ़ाइलों को एक नए एक्सटेंशन के रूप में उनके नाम के साथ '.lUUUUUUU' जोड़कर चिह्नित किया जाएगा। इसके अलावा, infosec विशेषज्ञों ने पुष्टि की है कि lUUUUUUUU Ransomware Xorist Ransomware परिवार का हिस्सा है।

उल्लंघन किए गए डिवाइस पर एन्क्रिप्शन प्रक्रिया को पूरा करने के बाद, खतरा अपने ऑपरेटरों के निर्देशों के साथ दो समान फिरौती के नोट छोड़ देगा। थ्रेट एक्टर्स की मांगों को एक पॉप-अप विंडो के रूप में और 'HOW TO DECRYPT FILES.txt' नाम की एक टेक्स्ट फाइल के रूप में प्रदर्शित किया जाएगा। lUUUUUUUU Ransomware के फिरौती नोट में कहा गया है कि पीड़ितों को बिटकॉइन में फिरौती देनी होगी। फिरौती की सही राशि निश्चित रूप से प्रभावित उपयोगकर्ताओं द्वारा हमलावरों से संपर्क करने में लगने वाले समय पर निर्भर करेगी। ऐसा करने का एकमात्र तरीका 'lUUUUUUUUUUbasq@mail.ru' ईमेल पते पर संदेश भेजना है।

फिरौती के दो नोटों का पूरा पाठ है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ईमेल lUUUUUUUUUbasq@mail.ru पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें
2 दिन में जवाब न मिलने की स्थिति में
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट कर देगा।'