lUUUUUUUUU Ransomware

lUUUUUUUUU 랜섬웨어는 피해자의 데이터를 잠그도록 특별히 설계된 맬웨어 위협 범주에 속합니다. 대상 장치가 성공적으로 감염되면 배포된 랜섬웨어 위협이 장치의 데이터를 스캔하고 광범위한 파일을 암호화합니다. 피해자는 모든 문서, PDF, 이미지, 사진, 데이터베이스, 아카이브 등에 대한 액세스 권한을 잃을 수 있습니다. 이 경우 암호화된 모든 파일은 이름에 새 확장자로 '.lUUUUUUUUU'가 추가되어 표시됩니다. 또한, infosec 전문가들은 lUUUUUUUUU 랜섬웨어가 Xorist 랜섬웨어 제품군의 일부임을 확인했습니다.

침해된 장치에서 암호화 프로세스를 완료한 후 위협 요소는 운영자의 지시와 함께 두 개의 동일한 랜섬 노트를 드롭합니다. 위협 행위자의 요구 사항은 팝업 창과 'HOW TO DECRYPT FILES.txt'라는 텍스트 파일로 표시됩니다. lUUUUUUUUU 랜섬웨어의 랜섬 노트에는 피해자가 비트코인으로 몸값을 지불해야 한다고 명시되어 있습니다. 몸값의 정확한 금액은 영향을 받는 사용자가 공격자에게 연락하는 데 걸리는 시간에 따라 달라집니다. 유일한 방법은 'lUUUUUUUUUUbasq@mail.ru' 이메일 주소로 메시지를 보내는 것입니다.

두 랜섬 노트의 전문은 다음과 같습니다.

'모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 lUUUUUUUUUUUbasq@mail.ru로 이메일을 보내주십시오.
메시지 제목에 이 ID를 기재하세요.
2일 이내에 답변이 없는 경우
Bitcoins에서 암호 해독 비용을 지불해야 합니다. 가격은 당신이 우리에게 얼마나 빨리 편지를 쓰는지에 달려 있습니다. 결제 후 모든 파일의 암호를 해독할 암호 해독 도구를 보내드립니다.'