L00KUPRU ransomware

I ricercatori di sicurezza informatica hanno scoperto una minaccia ransomware nota come L00KUPRU Ransomware attraverso la loro analisi approfondita delle minacce malware. Il ransomware, come L00KUPRU, minaccia software appositamente progettato per crittografare i dati delle sue vittime, richiedendo successivamente il pagamento in cambio della decrittazione.

L00KUPRU funziona crittografando i file sul sistema della vittima, impedendo loro di accedere ai propri dati. Per esercitare ulteriore pressione sulle vittime, il ransomware visualizza una finestra pop-up e genera un file "COME DECRYPT FILES.txt", entrambi i quali contengono richieste di riscatto dettagliate e istruzioni per il pagamento.

Oltre alla crittografia e alle richieste di riscatto, L00KUPRU altera anche i nomi dei file aggiungendo la propria estensione ('.L00KUPRU') ai nomi dei file originali. Ad esempio, un file denominato "1.png" verrebbe rinominato in "1.png.L00KUPRU", mentre "2.pdf" diventerebbe "2.pdf.L00KUPRU" e così via.

Ulteriori analisi hanno rivelato che L00KUPRU appartiene alla famiglia Xorist Ransomware , indicandone la discendenza e le potenziali somiglianze con altre varianti all'interno di questa famiglia.

Il ransomware L00KUPRU estorce migliaia di vittime

La richiesta di riscatto associata al ransomware L00KUPRU informa esplicitamente le vittime che i file del loro dispositivo sono stati crittografati, rendendoli inaccessibili senza pagamento. Il riscatto richiesto ammonta a 1500 dollari, pagabili in Bitcoin (BTC). È interessante notare che la banconota offre anche uno sconto se il contatto viene avviato entro quattro giorni dal momento della crittografia.

Per facilitare la comunicazione, la richiesta di riscatto fornisce alle vittime vari canali per raggiungere gli autori del reato. Questi includono un numero ICQ accessibile tramite un'applicazione telefonica e un indirizzo e-mail (kil4tx@secmail.pro). Inoltre, specifica un indirizzo di portafoglio Bitcoin per l'invio del pagamento del riscatto. Le vittime sono avvisate di non tentare di manomettere i file crittografati o le impostazioni del dispositivo, poiché tali azioni potrebbero potenzialmente ostacolare il processo di ripristino.

Sebbene le vittime possano sentirsi obbligate a soddisfare le richieste di riscatto, è fondamentale capire che il pagamento non garantisce la fornitura di strumenti di decrittazione da parte dei criminali informatici. Inoltre, soccombere alle richieste di riscatto non fa altro che perpetuare il ciclo degli attacchi ransomware. Tuttavia, è fondamentale rimuovere tempestivamente il ransomware dai computer infetti per prevenire ulteriori perdite di dati e mitigare il rischio di diffusione del malware ad altri dispositivi connessi alla rete.

Adotta misure di sicurezza efficaci per proteggere i tuoi dispositivi e i tuoi dati dalle minacce ransomware

La protezione di dispositivi e dati dal ransomware richiede un approccio globale che combini varie misure di sicurezza. Ecco alcune misure di sicurezza efficaci che gli utenti possono applicare per salvaguardare i propri dispositivi e dati dal ransomware:

• Backup regolari : mantieni backup regolari di file e dati importanti su dispositivi di archiviazione esterni o servizi basati su cloud. Ciò garantisce che, anche se il tuo dispositivo viene colpito da un ransomware, puoi ripristinare i tuoi file dai backup senza dover pagare il riscatto.
• Aggiorna software : mantieni aggiornati il tuo sistema operativo, il software antimalware e di sicurezza e tutte le applicazioni con le patch e gli aggiornamenti di sicurezza più recenti. Aggiornamenti regolari aiutano a correggere le vulnerabilità che gli aggressori di ransomware potrebbero sfruttare per infettare il tuo dispositivo.
• Installa software anti-malware : utilizza un software anti-malware affidabile sui tuoi dispositivi e mantienili aggiornati. Questi programmi sono in grado di rilevare e rimuovere ransomware e altri software dannosi prima di poter crittografare i file.
• Fai attenzione ogni volta che gestisci allegati e collegamenti di posta elettronica : fai attenzione quando fai clic sui collegamenti,
• o gestire gli allegati di posta elettronica, soprattutto se provengono da fonti sconosciute o sospette. Il ransomware si diffonde spesso tramite e-mail di phishing contenenti allegati o collegamenti non sicuri.
• Abilita la protezione firewall : attiva e configura un firewall sulle tue macchine per monitorare e controllare il traffico di rete in entrata e in uscita. I firewall possono bloccare i tentativi di accesso non autorizzati e impedire al ransomware di comunicare con i suoi server di comando e controllo.
• Utilizza password complesse e autenticazione a più fattori (MFA) : rafforza il tuo dispositivo e i tuoi account online con password complesse e univoche. Considera i vantaggi derivanti dall'utilizzo di un gestore di password per generare e archiviare password complesse in modo sicuro. Inoltre, abilita l'autenticazione a più fattori (MFA) quando possibile per aggiungere un ulteriore livello di sicurezza.
• Limita i privilegi utente : limita i privilegi utente su dispositivi e reti per ridurre al minimo il potenziale impatto delle infezioni ransomware. Gli utenti dovrebbero avere accesso solo alle risorse e ai dati necessari per i loro ruoli.
• Educare gli utenti : informa te stesso e gli altri sulle minacce ransomware e su come riconoscere i tentativi di phishing. Insegna loro a evitare di fare clic su collegamenti sospetti, scaricare file sconosciuti o fornire informazioni sensibili a fonti sconosciute.

Implementando misure di sicurezza efficaci, gli utenti possono ridurre notevolmente il rischio di cadere vittime di attacchi ransomware e proteggere efficacemente i propri dispositivi e dati.

La richiesta di riscatto lasciata alle vittime del ransomware L00KUPRU è:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'