lUUUUUUUUU Ransomware

Il ransomware lUUUUUUUUU rientra nella categoria delle minacce malware progettate specificamente per bloccare i dati delle loro vittime. Una volta che i dispositivi mirati sono stati infettati con successo, la minaccia ransomware distribuita eseguirà la scansione dei dati su di essi e crittograferà un'ampia gamma di file. È probabile che le vittime perdano l'accesso a qualsiasi documento, PDF, immagine, foto, database, archivio e altro. In questo caso, tutti i file crittografati saranno contrassegnati con ".lUUUUUUUUU" allegato ai loro nomi come nuova estensione. Inoltre, gli esperti di infosec hanno confermato che lUUUUUUUUU Ransomware fa parte della famiglia Xorist Ransomware .

Dopo aver completato il processo di crittografia sul dispositivo violato, la minaccia rilascerà due note di riscatto identiche con le istruzioni dei suoi operatori. Le richieste degli attori delle minacce verranno visualizzate come una finestra pop-up e come un file di testo denominato "COME DECRITTARE I FILE.txt". Le note di riscatto di lUUUUUUUUU Ransomware affermano che le vittime devono pagare un riscatto in Bitcoin. L'importo esatto del riscatto dipenderà presumibilmente dal tempo impiegato dagli utenti interessati per contattare gli aggressori. L'unico modo per farlo è inviare un messaggio all'indirizzo e-mail "lUUUUUUUUUUUbasq@mail.ru".

Il testo completo delle due note di riscatto è:

'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail lUUUUUUUUUUbasq@mail.ru
Scrivi questo ID nel titolo del tuo messaggio
In caso di mancata risposta entro 2 giorni
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decritterà tutti i tuoi file.'