Loplup Ransomware
Istraživači kibernetičke sigurnosti otkrili su novu prijeteću varijantu ransomwarea, temeljenu na obitelji ZEPPELIN Ransomware. Prijetnja je poznata kao Loplup Ransomware i može se koristiti u operacijama napada usmjerenim na podatke žrtava. Kada se izvrši na probijenom uređaju, Loplup Ransowmare će aktivirati rutinu enkripcije koja će gotovo sve dokumente, slike, fotografije, arhive, baze podataka i druge vrste datoteka ostaviti u neupotrebljivom stanju. Napadači će zatim pokušati ucijeniti svoje žrtve da im pošalju otkupninu u zamjenu za potencijalno vraćanje pogođenih podataka.
Prijetnja će promijeniti nazive svih zaključanih datoteka. Nova ekstenzija datoteke dodana originalnim nazivima sastoji se od '.loplup' nakon čega slijedi ID niz koji je generiran posebno za svaku žrtvu. Kada se sve ciljane datoteke na sustavu obrade, Loplup će ispustiti tekstualnu datoteku pod nazivom '!!! SVE VAŠE DATOTEKE SU ŠIFRIRANE !!!.TXT,' koji sadrži poruku o otkupnini.
Prema poruci koju su ostavili kibernetički kriminalci, žrtve mogu besplatno poslati jednu datoteku na dekriptiranje kao demonstraciju. Datoteka se može poslati na adresu e-pošte hakera na 'loplup@cock.li' ili tako da ih kontaktirate putem qTOX chat klijenta. Obavijest o otkupnini ne spominje iznos koji akteri prijetnje pokušavaju iznuditi od svojih žrtava ili mora li se iznos prenijeti pomoću određene kriptovalute.
Potpuni tekst poruke o otkupnini koju je ostavio Loplup Ransomware je:
' !!! SVE VAŠE DATOTEKE SU ŠIFRIRANE !!!
Sve vaše datoteke, dokumenti, fotografije, baze podataka i druge važne datoteke su šifrirane.
Ne možete ga dešifrirati sami! Jedina metoda oporavka datoteka je kupnja jedinstvenog privatnog ključa.
Samo vam mi možemo dati ovaj ključ i samo mi možemo oporaviti vaše datoteke.Kako biste bili sigurni da imamo dekriptor i da radi, možete poslati e-mail: loplup@cock.li i dešifrirati jednu datoteku besplatno.
Ali ova datoteka ne bi trebala biti vrijedna!Želite li stvarno vratiti svoje datoteke?
Pišite na e-mail: loplup@cock.liPosjetite hxxps://tox.chat/download.html
Preuzmite i instalirajte qTOX na svoje računalo.
Otvorite ga, kliknite "Novi profil" i izradite profil.
Kliknite gumb "Dodaj prijatelje" i pretražite naš kontakt - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Vaša osobna iskaznica:
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '
