Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Looy Ransomware

Looy Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Atlikę nuodugnią kenkėjiškos programinės įrangos, žinomos kaip Looy, analizę, kibernetinio saugumo tyrėjai patvirtino jos funkcionalumą, kuris visų pirma apima failų šifravimą pažeistuose įrenginiuose. Pagal įprastą išpirkos reikalaujančių programų veikimo būdą, grėsmę kelianti programinė įranga taip pat pakeičia tikslinių failų pavadinimus, pridėdama juos su plėtiniu „.looy“. Pavyzdžiui, tokie failai kaip „1.png“ būtų paverčiami „1.png.looy“, o „2.doc“ taptų „2.doc.looy“ ir pan. Be to, Looy sugeneruoja išpirkos raštelį tekstinio failo, pažymėto '_README.txt', forma.

Svarbu pabrėžti, kad šie ekspertai grėsmę klasifikavo kaip Djvu Ransomwar e šeimos variantą. Ši asociacija atskleidžia platesnį grėsmės kraštovaizdžio kontekstą, nurodant išpirkos reikalaujančių programų, turinčių bendrų savybių ir veikimo metodų, liniją. Be to, pažymėtina, kad kibernetiniai nusikaltėliai, naudojantys Djvu išpirkos programinę įrangą, į savo žalingą veiklą dažnai įtraukia papildomų kenkėjiškų programų, tokių kaip Vidar arba RedLine .

„Looy Ransomware“ gali sukelti didelių sutrikimų ir finansinių nuostolių

„Looy Ransomware“ išleistame išpirkos rašte apibūdinamas daugybės failų šifravimas, apimantis nuo vaizdų iki duomenų bazių ir dokumentų, naudojant patikimą šifravimo algoritmą. Tai pabrėžia išskirtinį failų atkūrimo būdą, pabrėžiant būtinybę įsigyti specializuotą iššifravimo įrankį kartu su unikaliu iššifravimo raktu. Nusikaltėliai nustatė 999 USD išpirkos sumą už šiuos esminius iššifravimo įrankius, suviliodami aukas su 50 % nuolaida, jei jos užmezga ryšį per ribotą 72 valandų laikotarpį.

Be to, kibernetiniai nusikaltėliai siūlo pademonstruoti savo iššifravimo galimybes pateikdami nemokamą vieno failo iššifravimą. Tačiau jie numato, kad pateiktoje byloje neturėtų būti svarbios ar vertingos informacijos, kad būtų galima dalyvauti šioje demonstracijoje. Kontaktinė informacija, skirta susisiekti su kibernetiniais nusikaltėliais, pateikiama el. pašto adresais, tokiais kaip support@freshingmail.top ir datarestorehelpyou@airmail.cc.

Aukoms primygtinai nerekomenduojama pasiduoti išpirkos reikalavimams, nes nėra garantijos, kad užpuolikai ištesės pažadą pateikti iššifravimo įrankius net ir po apmokėjimo. Deja, tikimybė atgauti failus nesutikus išpirkos yra menka. Be to, būtina pripažinti, kad greitas išpirkos reikalaujančių programų pašalinimas iš pažeistų kompiuterių sumažina tolesnio failų šifravimo riziką ir sumažina galimą plitimą vietiniame tinkle.

Svarbios priemonės, skirtos apsisaugoti nuo išpirkos programinės įrangos grėsmių

Norint apsisaugoti nuo išpirkos programinės įrangos grėsmių, reikalingas daugialypis požiūris, apimantis ir prevencines, ir reagavimo priemones. Toliau pateikiami svarbūs žingsniai, kuriuos vartotojai turėtų atlikti, kad apsisaugotų nuo išpirkos reikalaujančių programų:

  • Reguliarūs programinės įrangos atnaujinimai : įsitikinkite, kad visos operacinės sistemos, programos ir saugos programinė įranga yra atnaujinta naudojant naujausius saugos pataisymus ir naujinimus. Pasenusios programinės įrangos spragas dažnai išnaudoja išpirkos reikalaujančios programos.
  • Įdiekite programinę įrangą nuo kenkėjiškų programų : naudokite patikimą antikenkėjišką programinę įrangą, kad aptiktumėte ir užkirstumėte kelią išpirkos reikalaujančioms programoms. Nuolat atnaujinkite šias programas, kad veiksmingai sumažintumėte besivystančias grėsmes.
  • Įgalinti ugniasienės apsaugą : suaktyvinkite užkardas tinklo įrenginiuose, kad patikrintumėte ir valdytumėte įeinantį ir išeinantį srautą, užkertant kelią neteisėtai prieigai ir blokuojant galimas išpirkos reikalaujančias programas.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : visada būkite atsargūs atidarydami el. pašto priedus arba bendraudami su nuorodomis, ypač iš nepažįstamų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų.
  • Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite patikimą atsarginių kopijų kūrimo strategiją, kad reguliariai kurtumėte svarbių failų ir duomenų atsargines kopijas. Saugiai saugokite atsargines kopijas vietoje ir už jos ribų, kad užtikrintumėte, jog jų nepaveiktų išpirkos reikalaujančių programų atakos. Periodiškai tikrinkite sukurtas atsargines kopijas, kad įsitikintumėte, jog jos veikia ir prireikus gali būti naudojamos sistemos atkūrimui.
  • Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius, sudėtingus slaptažodžius visoms paskyroms ir įrenginiams, kad išvengtumėte neteisėtos prieigos. Nenaudokite to paties slaptažodžio keliose paskyrose ir apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai valdyti slaptažodžius.
  • Įdiekite kelių faktorių autentifikavimą (MFA) : įgalinkite MFA, kai tik įmanoma, kad paskyroms ir įrenginiams pridėtumėte dar vieną saugos sluoksnį. MFA reikalauja, kad vartotojai pateiktų kelias patvirtinimo formas prieš pasiekiant neskelbtiną informaciją, todėl užpuolikams bus sunkiau pažeisti paskyras.
  • Naudotojų mokymas : mokykite save ir kitus apie išpirkos reikalaujančios programos keliamus pavojus ir kaip atpažinti galimas grėsmes bei jų išvengti. Apmokykite darbuotojus ir šeimos narius apie geriausią kibernetinio saugumo praktiką, įskaitant saugaus naršymo įpročius ir sukčiavimo bandymų atpažinti.
  • Apriboti vartotojo teises : apribokite naudotojų teises įrenginiuose ir tinkluose, kad išvengtumėte neteisėtos prieigos ir sumažintumėte išpirkos reikalaujančių programų infekcijų poveikį. Vartotojai turėtų turėti prieigą tik prie leidimų ir išteklių, reikalingų jų darbo funkcijoms atlikti.

Įgyvendindami šias svarbias priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir sušvelninti poveikį, jei įvyktų ataka.

Visas „Looy Ransomware“ išpirkos rašto tekstas yra toks:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
39,283
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...