Looy Ransomware

A Looy néven ismert kártevő mélyreható elemzését követően a kiberbiztonsági kutatók megerősítették annak működőképességét, amely elsősorban a feltört eszközökön lévő fájlok titkosítását foglalja magában. A zsarolóvírusok tipikus működési módjának megfelelően a fenyegető szoftver a megcélzott fájlok fájlnevét is megváltoztatja azáltal, hogy hozzáfűzi a '.looy' kiterjesztést. Például az olyan fájlok, mint az „1.png”, „1.png.looy”-ra, a „2.doc” pedig „2.doc.looy”-ra és így tovább. Ezenkívül a Looy váltságdíj-jegyzetet generál egy "_README.txt" feliratú szövegfájl formájában.

Fontos kiemelni, hogy ezek a szakértők a fenyegetést a Djvu Ransomwar e családon belüli változatok közé sorolták. Ez az asszociáció rávilágít a fenyegetettség tágabb kontextusára, jelezve a zsarolóvírusok származását, amelyek közös jellemzőkkel és működési módszerekkel rendelkeznek. Sőt, figyelemre méltó, hogy a Djvu ransomware-t kihasználó kiberbűnözők gyakran további rosszindulatú programokat, például Vidart vagy RedLine-t építenek be káros tevékenységeikbe.

A Looy Ransomware jelentős fennakadásokhoz és pénzügyi veszteségekhez vezethet

A Looy Ransomware által kiadott váltságdíj-jegyzet a fájlok széles skálájának titkosítását írja le, a képektől az adatbázisokig és dokumentumokig, robusztus titkosítási algoritmust alkalmazva. Kiemeli a fájl-visszaállítás exkluzív lehetőségét, hangsúlyozva egy speciális visszafejtő eszköz és egy egyedi visszafejtő kulcs beszerzésének szükségességét. Az elkövetők 999 dollárban határozták meg a váltságdíj összegét ezekért az alapvető dekódoló eszközökért, és 50%-os kedvezménnyel csábítják az áldozatokat, ha 72 órán belül kezdeményezik a kapcsolatot.

Ezen túlmenően a kiberbűnözők ajánlatot tesznek arra, hogy bemutassák visszafejtési képességeiket egy fájl ingyenes visszafejtésével. Mindazonáltal előírják, hogy a benyújtott fájl nem tartalmazhat lényeges vagy értékes információkat ahhoz, hogy alkalmas legyen erre a demonstrációra. A kiberbűnözők eléréséhez szükséges elérhetőségeket a support@freshingmail.top és a datarestorehelpyou@airmail.cc e-mail címeken keresztül biztosítják.

Az áldozatoknak erősen ajánlott, hogy ne engedjenek a váltságdíj követeléseinek, mivel nincs garancia arra, hogy a támadók még fizetés után is teljesítik ígéretüket, hogy visszafejtő eszközöket biztosítanak. Sajnálatos módon csekélyek az esélyek arra, hogy fájlokat nyerjenek vissza anélkül, hogy belenyugodnának a váltságdíjba. Ezenkívül feltétlenül fel kell ismerni, hogy a zsarolóprogramok azonnali eltávolítása a feltört számítógépekről csökkenti a további fájlok titkosításának kockázatát, és csökkenti a helyi hálózaton belüli terjedés lehetőségét.

Létfontosságú intézkedések a zsarolóvírus-fenyegetések elleni védekezésben

A ransomware fenyegetések elleni védekezés sokoldalú megközelítést igényel, amely magában foglalja mind a megelőző, mind a reagáló intézkedéseket. Az alábbiakban felsoroljuk a kulcsfontosságú lépéseket, amelyeket a felhasználóknak végre kell hajtaniuk, hogy megvédjék magukat a ransomware ellen:

• Rendszeres szoftverfrissítések : Győződjön meg arról, hogy minden operációs rendszer, alkalmazás és biztonsági szoftver naprakész a legújabb biztonsági javításokkal és frissítésekkel. Az elavult szoftverek sebezhetőségeit gyakran használják ki a zsarolóvírusok.
• Kártevőirtó szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert a zsarolóprogram-fertőzések észlelésére és megelőzésére. Tartsa naprakészen ezeket a programokat a fejlődő fenyegetések hatékony mérséklése érdekében.
• Tűzfalvédelem engedélyezése : Aktiválja a tűzfalakat a hálózati eszközökön a bejövő és kimenő forgalom ellenőrzésére és szabályozására, megakadályozva az illetéktelen hozzáférést és blokkolva a lehetséges zsarolóprogramokat.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Mindig legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy interakcióba lép a hivatkozásokkal, különösen az ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjednek.
• Rendszeresen készítsen biztonsági mentést az adatokról : Használjon robusztus biztonsági mentési stratégiát a lényeges fájlok és adatok rendszeres biztonsági mentéséhez. A biztonsági másolatokat biztonságosan tárolja a helyszínen és kívül, hogy ne érje őket zsarolóvírus-támadás. Rendszeresen tesztelje a létrehozott biztonsági másolatokat, hogy megbizonyosodjon arról, hogy működőképesek, és szükség esetén használhatók a rendszer-visszaállításhoz.
• Erős, egyedi jelszavak használata : Hozzon létre erős, összetett jelszavakat minden fiókhoz és eszközhöz, hogy megakadályozza az illetéktelen hozzáférést. Kerülje ugyanazt a jelszót több fiókban, és vegye fontolóra annak lehetőségét, hogy jelszókezelőt használjon a jelszavak biztonságos kezelésére.
• Multi-Factor Authentication (MFA) megvalósítása : Ha lehetséges, engedélyezze az MFA-t, hogy még egy biztonsági réteget adjon a fiókokhoz és az eszközökhöz. Az MFA megköveteli a felhasználóktól, hogy az érzékeny információkhoz való hozzáférés előtt többféle ellenőrzési módot biztosítsanak, ami megnehezíti a támadók számára a fiókok feltörését.
• Felhasználók oktatása : Ismerje meg magát és másokat a zsarolóvírusok veszélyeiről, valamint arról, hogyan ismerje fel és kerülje el a lehetséges fenyegetéseket. Az alkalmazottak és a családtagok képzése a kiberbiztonság bevált gyakorlatairól, beleértve a biztonságos böngészési szokásokat és az adathalász kísérletek azonosítását.
• Felhasználói jogosultságok korlátozása : Korlátozza a felhasználói jogosultságokat az eszközökön és hálózatokon, hogy megakadályozza az illetéktelen hozzáférést, és minimalizálja a ransomware fertőzések hatását. A felhasználóknak csak a munkafeladataik elvégzéséhez szükséges engedélyekhez és erőforrásokhoz kell hozzáférniük.

Ezen létfontosságú intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és mérsékelhetik a támadások hatását.

A Looy Ransomware váltságdíjról szóló feljegyzésének teljes szövege a következő:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .