lUUUUUUUUU Ransomware

A lUUUUUUUUUU Ransomware a rosszindulatú fenyegetések kategóriájába tartozik, amelyeket kifejezetten áldozataik adatainak zárolására terveztek. Miután a megcélzott eszközöket sikeresen megfertőzték, a telepített ransomware fenyegetés átvizsgálja a rajtuk lévő adatokat, és titkosítja a fájlok széles körét. Az áldozatok valószínűleg elveszítik hozzáférésüket minden dokumentumhoz, PDF-hez, képhez, fotóhoz, adatbázishoz, archívumhoz és sok máshoz. Ebben az esetben az összes titkosított fájl meg lesz jelölve a „.lUUUUUUUUUU” nevükhöz új kiterjesztéssel. Ezenkívül az infosec szakértői megerősítették, hogy a lUUUUUUUUUU Ransomware a Xorist Ransomware család része.

Miután befejezte a titkosítási folyamatot a feltört eszközön, a fenyegetés két azonos váltságdíj-cédulát dob fel az üzemeltetői utasításaival. A fenyegetés szereplőinek igényei előugró ablakként és „HOGYAN MEGTÖLTŐ FÁJLOK.txt” elnevezésű szövegfájlként jelennek meg. A lUUUUUUUUUU Ransomware váltságdíj-jegyzetei azt írják, hogy az áldozatoknak Bitcoinban kell váltságdíjat fizetniük. A váltságdíj pontos összege állítólag attól függ, mennyi időbe telik az érintett felhasználóknak, hogy kapcsolatba lépjenek a támadókkal. Ennek egyetlen módja, ha üzenetet küld a „lUUUUUUUUUUUUbasq@mail.ru” e-mail címre.

A két váltságlevél teljes szövege:

'Minden fájlja titkosítva van!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a lUUUUUUUUUUUUbasq@mail.ru e-mail címre.
Írja be ezt az azonosítót az üzenet címébe
Ha nem érkezik válasz 2 napon belül
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlját.'