L00KUPRU Ransomware

Istraživači kibernetičke sigurnosti otkrili su ransomware prijetnju poznatu kao L00KUPRU Ransomware kroz svoju temeljitu analizu prijetnji zlonamjernog softvera. Ransomware, poput L00KUPRU-a, prijeti softverom posebno dizajniranim za šifriranje podataka svojih žrtava, a potom zahtijeva plaćanje u zamjenu za dešifriranje.

L00KUPRU radi tako što šifrira datoteke na žrtvinom sustavu, učinkovito ih zaključavajući od vlastitih podataka. Kako bi dodatno izvršio pritisak na žrtve, ransomware prikazuje skočni prozor i generira datoteku 'KAKO DEKRIPTIRATI DATOTEKE.txt', a obje sadrže detaljne zahtjeve za otkupninom i upute za plaćanje.

Uz šifriranje i bilješke o otkupnini, L00KUPRU također mijenja nazive datoteka dodavanjem vlastite ekstenzije ('.L00KUPRU') originalnim nazivima datoteka. Na primjer, datoteka pod nazivom '1.png' bila bi preimenovana u '1.png.L00KUPRU,' dok bi '2.pdf' postala '2.pdf.L00KUPRU,' i tako dalje.

Daljnje analize otkrile su da L00KUPRU pripada obitelji Xorist Ransomwarea , što ukazuje na njegovu lozu i potencijalne sličnosti s drugim varijantama unutar ove obitelji.

Ransomware L00KUPRU iznuđuje žrtve za tisuće

Obavijest o otkupnini povezana s L00KUPRU Ransomwareom izričito obavještava žrtve da su datoteke na njihovom uređaju šifrirane, što ih čini nedostupnima bez plaćanja. Tražena otkupnina iznosi 1500 dolara, plativa u bitcoinima (BTC). Zanimljivo, bilješka nudi i popust ako se kontakt započne unutar četiri dana od trenutka šifriranja.

Kako bi se olakšala komunikacija, poruka o otkupnini nudi različite kanale putem kojih žrtve mogu doći do počinitelja. Oni uključuju ICQ broj dostupan putem telefonske aplikacije i adresu e-pošte (kil4tx@secmail.pro). Dodatno, navodi adresu Bitcoin novčanika za slanje isplate otkupnine. Žrtve se upozoravaju da ne pokušavaju dirati u šifrirane datoteke ili postavke uređaja jer bi takve radnje potencijalno mogle omesti proces obnove.

Iako se žrtve mogu osjećati prisiljenima ispuniti zahtjeve za otkupninom, ključno je razumjeti da plaćanje ne jamči pružanje alata za dešifriranje od strane kibernetičkih kriminalaca. Nadalje, podlijeganje zahtjevima za otkupninom samo produžava ciklus napada ransomwarea. Unatoč tome, hitno je potrebno ukloniti ransomware sa zaraženih računala kako bi se spriječio daljnji gubitak podataka i smanjio rizik od širenja zlonamjernog softvera na druge povezane uređaje na mreži.

Poduzmite učinkovite sigurnosne mjere kako biste zaštitili svoje uređaje i podatke od prijetnji ransomwarea

Zaštita uređaja i podataka od ransomwarea zahtijeva sveobuhvatan pristup koji kombinira različite sigurnosne mjere. Evo nekoliko učinkovitih sigurnosnih mjera koje korisnici mogu primijeniti kako bi zaštitili svoje uređaje i podatke od ransomwarea:

• Redovite sigurnosne kopije : Održavajte redovite sigurnosne kopije važnih datoteka i podataka na vanjskim uređajima za pohranu ili uslugama temeljenim na oblaku. To osigurava da čak i ako vaš uređaj bude pogođen ransomwareom, možete vratiti svoje datoteke iz sigurnosnih kopija bez plaćanja otkupnine.
• Ažuriranje softvera : Održavajte svoj operativni sustav, anti-malware i sigurnosni softver te sve aplikacije ažurnima s najnovijim sigurnosnim zakrpama i ažuriranjima. Redovita ažuriranja pomažu u zakrpanju ranjivosti koje napadači ransomwarea mogu iskoristiti kako bi zarazili vaš uređaj.
• Instalirajte softver za zaštitu od zlonamjernog softvera : koristite renomirani softver protiv zlonamjernog softvera na svojim uređajima i ažurirajte ih. Ovi programi mogu otkriti i ukloniti ransomware i drugi zlonamjerni softver prije nego što mogu šifrirati vaše datoteke.
• Budite oprezni svaki put kada imate posla s privicima e-pošte i vezama : budite oprezni kada klikate na veze,
• ili rad s privicima e-pošte, osobito ako su iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem phishing e-poruka koje sadrže nesigurne privitke ili veze.
• Omogući zaštitu vatrozidom : Aktivirajte i konfigurirajte vatrozid na svojim strojevima za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa. Vatrozidi mogu blokirati pokušaje neovlaštenog pristupa i spriječiti ransomware da komunicira sa svojim poslužiteljima za naredbu i kontrolu.
• Koristite jake lozinke i provjeru autentičnosti s više faktora (MFA) : Ojačajte svoj uređaj i mrežne račune jakim, jedinstvenim lozinkama. Razmotrite prednosti korištenja upravitelja zaporki za sigurno generiranje i pohranjivanje složenih zaporki. Osim toga, omogućite provjeru autentičnosti s više faktora (MFA) kad god je to moguće kako biste dodali dodatni sloj sigurnosti.
• Ograničite korisničke povlastice : ograničite korisničke povlastice na uređajima i mrežama kako biste smanjili potencijalni utjecaj infekcija ransomwareom. Korisnici trebaju imati pristup samo onim resursima i podacima koji su potrebni za njihove uloge.
• Educirajte korisnike : educirajte sebe i druge o prijetnjama ransomwarea i kako prepoznati pokušaje krađe identiteta. Naučite ih da izbjegavaju klikanje na sumnjive poveznice, preuzimanje nepoznatih datoteka ili davanje osjetljivih informacija nepoznatim izvorima.

Uvođenjem učinkovitih sigurnosnih mjera korisnici mogu osjetno smanjiti rizike da postanu žrtve napada ransomwarea i učinkovito zaštititi svoje uređaje i podatke.

Poruka o otkupnini ostavljena žrtvama L00KUPRU Ransomwarea je:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'