Loplup Ransomware
A kiberbiztonsági kutatók egy új, fenyegető zsarolóvírus-változatot fedeztek fel, amely a ZEPPELIN Ransomware családon alapul. A fenyegetést Loplup Ransomware néven ismerik, és az áldozatok adatait célzó támadási műveletekben használható. Ha a Loplup Ransowmare egy feltört eszközön fut, akkor egy titkosítási rutint aktivál, amely szinte az összes dokumentumot, képet, fényképet, archívumot, adatbázist és egyéb fájltípusokat használhatatlan állapotban hagyja. A támadók ezután megpróbálják megzsarolni áldozataikat, hogy váltságdíjat küldjenek nekik az érintett adatok esetleges visszaállításáért cserébe.
A fenyegetés módosítja az összes zárolt fájl nevét. Az eredeti nevekhez hozzáadott új fájlkiterjesztés a „.loplup”-ból áll, amelyet egy azonosító karakterlánc követ, amelyet kifejezetten minden áldozat számára generálnak. Amikor a rendszeren lévő összes célfájl feldolgozása megtörtént, a Loplup eldob egy '!!! AZ ÖSSZES FÁJLJÁNAK TITKOSÍTVA VAN !!!.TXT”, amely váltságdíjat tartalmaz.
A kiberbűnözők üzenete szerint az áldozatok demonstrációként ingyenesen küldhetnek egy fájlt visszafejtésre. A fájl elküldhető a hackerek e-mail címére a „loplup@cock.li” címre, vagy a qTOX csevegőprogramon keresztül kapcsolatba lépve velük. A váltságdíj-jegyzet nem említi, hogy a fenyegetés szereplői mekkora összeget próbálnak kicsikarni áldozataiktól, vagy azt, hogy az összeget egy adott kriptovalutával kell átutalni.
A Loplup Ransomware által hagyott váltságdíj teljes szövege a következő:
' !!! MINDEN FÁJL TITKOSÍTVA !!!
Minden fájlja, dokumentuma, fényképe, adatbázisa és egyéb fontos fájlja titkosítva van.
Egyedül nem tudod visszafejteni! A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása.
Csak mi tudjuk megadni ezt a kulcsot, és csak mi tudjuk helyreállítani a fájlokat.Hogy megbizonyosodjon arról, hogy megvan a visszafejtő, és működik, küldjön egy e-mailt a loplup@cock.li címre, és ingyenesen fejtsen vissza egy fájlt.
De ez a fájl nem lehet értékes!Valóban vissza szeretné állítani a fájljait?
Írjon a loplup@cock.li e-mail címreLátogassa meg a hxxps://tox.chat/download.html oldalt
Töltse le és telepítse a qTOX-ot számítógépére.
Nyissa meg, kattintson az "Új profil" gombra, és hozzon létre profilt.
Kattintson az "Barátok hozzáadása" gombra, és keresse meg kapcsolatunkat - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Személyi azonosítód:
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '