L00KUPRU Ransomware

Kibernetinio saugumo tyrinėtojai, atlikę išsamią kenkėjiškų programų grėsmių analizę, atskleidė išpirkos reikalaujančią programinę įrangą, žinomą kaip L00KUPRU Ransomware. Ransomware, kaip ir L00KUPRU, grasina programinei įrangai, specialiai sukurtai užšifruoti jos aukų duomenis, o vėliau reikalauja sumokėti mainais už iššifravimą.

L00KUPRU veikia šifruodama aukos sistemoje esančius failus, veiksmingai užblokuodama juos nuo savo duomenų. Siekdama dar labiau spausti aukas, išpirkos reikalaujanti programa parodo iššokantįjį langą ir sugeneruoja failą „HOIP TO DECRYPT FILES.txt“, kuriame abu pateikiami išsamūs išpirkos reikalavimai ir mokėjimo instrukcijos.

Be šifravimo ir išpirkos užrašų, L00KUPRU taip pat keičia failų pavadinimus, pridėdamas savo plėtinį („.L00KUPRU“) prie pradinių failų pavadinimų. Pavyzdžiui, failas pavadinimu „1.png“ būtų pervardytas į „1.png.L00KUPRU“, o „2.pdf“ taptų „2.pdf.L00KUPRU“ ir pan.

Tolesnė analizė atskleidė, kad L00KUPRU priklauso Xorist Ransomware šeimai, nurodant jos kilmę ir galimus panašumus su kitais šios šeimos variantais.

L00KUPRU Ransomware išvilioja aukų tūkstančius

Su L00KUPRU Ransomware susijusiame išpirkos lakšte aukoms aiškiai pranešama, kad jų įrenginio failai buvo užšifruoti, todėl jie tampa nepasiekiami be mokėjimo. Reikalaujama išpirka siekia 1500 USD, mokama Bitcoin (BTC). Įdomu tai, kad užrašas taip pat siūlo nuolaidą, jei kontaktas pradedamas per keturias dienas nuo šifravimo.

Siekiant palengvinti bendravimą, išpirkos raštelyje aukoms pateikiami įvairūs kanalai susisiekti su nusikaltėliais. Tai apima ICQ numerį, pasiekiamą naudojant telefono programą, ir el. pašto adresą (kil4tx@secmail.pro). Be to, jame nurodomas „Bitcoin“ piniginės adresas išpirkos mokėjimo siuntimui. Aukos įspėjamos nebandyti sugadinti užšifruotų failų ar įrenginio nustatymų, nes tokie veiksmai gali trukdyti atkūrimo procesui.

Nors aukos gali jaustis priverstos vykdyti išpirkos reikalavimus, labai svarbu suprasti, kad mokėjimas negarantuoja, kad kibernetiniai nusikaltėliai pateiks iššifravimo įrankius. Be to, pasidavimas išpirkos reikalavimams tik įamžina išpirkos reikalaujančių programų atakų ciklą. Nepaisant to, būtina nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų kompiuterių, kad išvengtumėte tolesnio duomenų praradimo ir sumažintumėte kenkėjiškų programų išplitimo į kitus prijungtus tinklo įrenginius riziką.

Imkitės veiksmingų saugos priemonių, kad apsaugotumėte savo įrenginius ir duomenis nuo išpirkos programinės įrangos grėsmių

Įrenginiams ir duomenims apsaugoti nuo išpirkos reikalaujančių programų reikia visapusiško požiūrio, apjungiančio įvairias saugumo priemones. Štai keletas veiksmingų saugumo priemonių, kurias vartotojai gali taikyti norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų:

• Įprastos atsarginės kopijos : reguliariai kurkite svarbių failų ir duomenų atsargines kopijas išoriniuose saugojimo įrenginiuose arba debesyje pagrįstose paslaugose. Tai užtikrina, kad net jei jūsų įrenginį paveikė išpirkos reikalaujančios programos, galėsite atkurti failus iš atsarginių kopijų nemokėdami išpirkos.
• Atnaujinkite programinę įrangą : atnaujinkite savo operacinę sistemą, apsaugos nuo kenkėjiškų programų ir saugos programinę įrangą bei visas programas naudodami naujausius saugos pataisymus ir naujinimus. Reguliarūs naujinimai padeda pataisyti spragas, kurias išpirkos reikalaujantys užpuolikai gali išnaudoti, kad užkrėstų jūsų įrenginį.
• Įdiekite programinę įrangą nuo kenkėjiškų programų : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą savo įrenginiuose ir nuolat juos atnaujinkite. Šios programos gali aptikti ir pašalinti išpirkos reikalaujančią programinę įrangą ir kitą kenkėjišką programinę įrangą prieš užšifruodamos failus.
• Būkite atsargūs kiekvieną kartą, kai dirbate su el. pašto priedais ir nuorodomis : būkite atsargūs spustelėdami nuorodas,
• el. pašto priedais, ypač jei jie yra iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra nesaugių priedų ar nuorodų.
• Įjungti ugniasienės apsaugą : suaktyvinkite ir sukonfigūruokite užkardą savo įrenginiuose, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Ugniasienės gali blokuoti neteisėtus prieigos bandymus ir neleisti išpirkos reikalaujančioms programoms susisiekti su savo komandų ir valdymo serveriais.
• Naudokite stiprius slaptažodžius ir kelių faktorių autentifikavimą (MFA) : sustiprinkite savo įrenginį ir internetines paskyras naudodami stiprius, unikalius slaptažodžius. Apsvarstykite slaptažodžių tvarkyklės privalumus, kad būtų galima saugiai generuoti ir saugoti sudėtingus slaptažodžius. Be to, kai tik įmanoma, įgalinkite kelių veiksnių autentifikavimą (MFA), kad pridėtumėte papildomą saugumo lygį.
• Apriboti vartotojo teises : apribokite naudotojų teises įrenginiuose ir tinkluose, kad sumažintumėte galimą išpirkos reikalaujančių programų poveikį. Vartotojai turėtų turėti prieigą tik prie išteklių ir duomenų, būtinų jų vaidmenims atlikti.
• Naudotojų mokymas : mokykite save ir kitus apie išpirkos reikalaujančias programas ir kaip atpažinti sukčiavimo bandymus. Išmokykite juos nespustelėti įtartinų nuorodų, neatsisiųsti nežinomų failų ar nepateikti slaptos informacijos nežinomiems šaltiniams.

Įdiegę veiksmingas saugumo priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir efektyviai apsaugoti savo įrenginius ir duomenis.

L00KUPRU Ransomware aukoms paliktas išpirkos raštas yra:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'