Loplup 랜섬웨어

사이버 보안 연구원들이 ZEPPELIN 랜섬웨어 제품군을 기반으로 하는 새로운 위협적인 랜섬웨어 변종을 발견했습니다. 이 위협은 Loplup Ransomware로 알려져 있으며 피해자의 데이터를 대상으로 하는 공격 작업에 사용될 수 있습니다. 침해된 장치에서 실행될 때 Loplup Ransowmare는 거의 모든 문서, 사진, 사진, 아카이브, 데이터베이스 및 기타 파일 형식을 사용할 수 없는 상태로 만드는 암호화 루틴을 활성화합니다. 그런 다음 공격자는 피해를 입은 데이터를 복구하는 대가로 몸값을 지불하도록 피해자를 협박하려고 시도합니다.

위협 요소는 잠긴 모든 파일의 이름을 수정합니다. 원래 이름에 추가된 새 파일 확장자는 '.loplup' 다음에 각 희생자를 위해 특별히 생성된 ID 문자열로 구성됩니다. 시스템의 모든 대상 파일이 처리되면 Loplup은 '!!! 모든 파일이 암호화되었습니다 !!!.TXT'에는 몸값 메모가 포함되어 있습니다.

사이버 범죄자가 남긴 메시지에 따르면 피해자는 데모용으로 무료로 하나의 파일을 보내 복호화할 수 있습니다. 파일은 해커의 이메일 'loplup@cock.li'로 보내거나 qTOX 채팅 클라이언트를 통해 연락하면 된다. 몸값 메모에는 위협 행위자가 피해자로부터 갈취하려는 금액이나 특정 암호 화폐를 사용하여 금액을 전송해야 하는지 여부가 나와 있지 않습니다.

Loplup Ransomware가 남긴 랜섬 노트의 전체 텍스트는 다음과 같습니다.

' !!! 모든 파일이 암호화되었습니다!!!

모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화됩니다.

스스로 해독할 수 없습니다! 파일을 복구하는 유일한 방법은 고유한 개인 키를 구입하는 것입니다.
오직 우리만이 당신에게 이 키를 줄 수 있고 당신의 파일을 복구할 수 있습니다.

암호 해독기가 있고 작동하는지 확인하려면 loplup@cock.li로 이메일을 보내 파일 하나를 무료로 해독할 수 있습니다.
그러나 이 파일은 가치가 없어야 합니다!

정말로 파일을 복원하시겠습니까?
이메일로 쓰기: loplup@cock.li

방문 hxxps://tox.chat/download.html

PC에 qTOX를 다운로드하여 설치합니다.

그것을 열고 "새 프로필"을 클릭하고 프로필을 만듭니다.

"친구 추가" 버튼을 클릭하고 연락처 검색 - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

귀하의 개인 ID:

주목!

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '