lUUUUUUUUU Ransomware

lUUUUUUUUU Ransomware spada u kategoriju zlonamjernih prijetnji dizajniranih posebno za zaključavanje podataka svojih žrtava. Nakon što su ciljani uređaji uspješno zaraženi, postavljena prijetnja ransomware skenirat će podatke na njima i šifrirati širok raspon datoteka. Žrtve će vjerojatno izgubiti pristup svim dokumentima, PDF-ovima, slikama, fotografijama, bazama podataka, arhivama i ostalom. U tom će slučaju sve šifrirane datoteke biti označene tako što će njihovim imenima biti priloženo '.lUUUUUUUUU' kao nova ekstenzija. Nadalje, stručnjaci za infosec potvrdili su da je lUUUUUUUUU Ransomware dio obitelji Xorist Ransomware .

Nakon dovršetka procesa enkripcije na probijenom uređaju, prijetnja će ispustiti dvije identične poruke o otkupnini s uputama svojih operatera. Zahtjevi aktera prijetnji bit će prikazani kao skočni prozor i kao tekstualna datoteka pod nazivom 'KAKO DEKRIPTIRATI DATOTEKE.txt.' Bilješke o otkupnini lUUUUUUUUU Ransomwarea navode da žrtve moraju platiti otkupninu u bitcoinima. Točan iznos otkupnine navodno će ovisiti o vremenu koje je potrebno pogođenim korisnicima da kontaktiraju napadače. Jedini način da to učinite je slanje poruke na adresu e-pošte 'lUUUUUUUUUUbasq@mail.ru'.

Potpuni tekst dviju poruka o otkupnini je:

'Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail lUUUUUUUUUUbasq@mail.ru
Napišite ovaj ID u naslov svoje poruke
U slučaju da nema odgovora u roku od 2 dana
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dešifrirati sve vaše datoteke.'