Looy ransomware

Dopo aver condotto un'analisi approfondita del malware noto come Looy, i ricercatori di sicurezza informatica hanno confermato la sua funzionalità, che consiste principalmente nella crittografia dei file sui dispositivi compromessi. In linea con il tipico modus operandi del ransomware, il software minaccioso altera anche i nomi dei file presi di mira aggiungendovi l'estensione ".looy". Ad esempio, file come "1.png" verrebbero trasformati in "1.png.looy" e "2.doc" diventerebbe "2.doc.looy" e così via. Inoltre, Looy genera una richiesta di riscatto sotto forma di un file di testo etichettato '_README.txt.'

È importante sottolineare che questi esperti hanno classificato la minaccia come una variante all'interno della famiglia Djvu Ransomwar e. Questa associazione fa luce sul contesto più ampio del panorama delle minacce, indicando una stirpe di ransomware con caratteristiche e metodologie operative condivise. Inoltre, è interessante notare che i criminali informatici che sfruttano il ransomware Djvu spesso incorporano malware aggiuntivi, come Vidar o RedLine , nelle loro attività dannose.

Il ransomware Looy può portare a interruzioni significative e perdite finanziarie

La richiesta di riscatto emessa da Looy Ransomware delinea la crittografia di un'ampia gamma di file, che vanno dalle immagini ai database e ai documenti, utilizzando un robusto algoritmo di crittografia. Sottolinea la via esclusiva per il ripristino dei file, sottolineando la necessità di acquisire uno strumento di decrittazione specializzato insieme a una chiave di decrittazione univoca. Gli autori dei reati fissano l'importo del riscatto a 999 dollari per questi strumenti essenziali di decrittazione, allettando le vittime con uno sconto del 50% se avviano il contatto entro un periodo di tempo limitato di 72 ore.

Inoltre, i criminali informatici estendono un'offerta per mostrare le loro capacità di decrittazione fornendo una decrittazione gratuita di un file. Tuttavia, stabiliscono che il file presentato non debba contenere informazioni sostanziali o preziose per qualificarsi per questa dimostrazione. Le informazioni di contatto per contattare i criminali informatici vengono fornite tramite indirizzi e-mail come support@freshingmail.top e datarestorehelpyou@airmail.cc.

Si sconsiglia vivamente alle vittime di cedere alle richieste di riscatto, poiché non vi è alcuna garanzia che gli aggressori mantengano la promessa di fornire strumenti di decrittazione anche dopo il pagamento. Purtroppo, le possibilità di recuperare i file senza accettare il riscatto sono scarse. Inoltre, è fondamentale riconoscere che la rimozione tempestiva del ransomware dai computer compromessi riduce il rischio di ulteriori crittografie dei file e riduce la potenziale diffusione all'interno di una rete locale.

Misure cruciali da implementare nella tua difesa contro le minacce ransomware

La difesa dalle minacce ransomware richiede un approccio articolato che comprenda misure sia preventive che reattive. Ecco i passaggi cruciali che gli utenti dovrebbero implementare per proteggersi dal ransomware:

• Aggiornamenti software regolari : assicurati che tutti i sistemi operativi, le applicazioni e il software di sicurezza siano aggiornati con le patch e gli aggiornamenti di sicurezza più recenti. Le vulnerabilità dei software obsoleti vengono spesso sfruttate dai ransomware.
• Installa software anti-malware : utilizza un software anti-malware affidabile per rilevare e prevenire infezioni ransomware. Mantieni aggiornati questi programmi per mitigare in modo efficace le minacce in evoluzione.
• Abilita la protezione firewall : attiva i firewall sui dispositivi di rete per verificare e controllare il traffico in entrata e in uscita, impedendo l'accesso non autorizzato e bloccando potenziali payload ransomware.
• Prestare attenzione con allegati e collegamenti e-mail : prestare sempre attenzione quando si aprono allegati e-mail o si interagisce con collegamenti, soprattutto da fonti sconosciute o sospette. Il ransomware si diffonde spesso tramite e-mail di phishing contenenti allegati o collegamenti dannosi.
• Backup regolare dei dati : implementa una solida strategia di backup per eseguire regolarmente il backup di file e dati essenziali. Archivia i backup in modo sicuro, in sede e fuori sede, per garantire che non vengano colpiti da attacchi ransomware. Testare periodicamente i backup creati per assicurarsi che funzionino e possano essere utilizzati per il ripristino del sistema, se necessario.
• Utilizza password complesse e univoche : crea password complesse e complesse per tutti gli account e i dispositivi per impedire l'accesso non autorizzato. Evita di utilizzare la stessa password su più account e considera la possibilità di utilizzare un gestore di password per gestire le password in modo sicuro.
• Implementa l'autenticazione a più fattori (MFA) : abilita l'MFA ove possibile per aggiungere un ulteriore livello di sicurezza ad account e dispositivi. L'AMF richiede agli utenti di fornire più forme di verifica prima di accedere a informazioni sensibili, rendendo più difficile per gli aggressori compromettere gli account.
• Educare gli utenti : informa te stesso e gli altri sui pericoli del ransomware e su come riconoscere ed evitare potenziali minacce. Formare dipendenti e familiari sulle migliori pratiche per la sicurezza informatica, comprese abitudini di navigazione sicure e identificazione dei tentativi di phishing.
• Limita i privilegi utente : limita i privilegi utente su dispositivi e reti per impedire l'accesso non autorizzato e ridurre al minimo l'impatto delle infezioni ransomware. Gli utenti dovrebbero avere accesso solo alle autorizzazioni e alle risorse necessarie per svolgere le proprie funzioni lavorative.

Implementando queste misure cruciali, gli utenti possono ridurre in modo significativo il rischio di diventare vittime di attacchi ransomware e mitigare l’impatto in caso di attacco.

Il testo completo della richiesta di riscatto di Looy Ransomware è:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy ransomware Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .