lUUUUUUUUU Ransomware

lUUUUUUUUUU Ransomware patenka į kenkėjiškų programų grėsmių kategoriją, skirtą specialiai užrakinti jų aukų duomenis. Kai tiksliniai įrenginiai bus sėkmingai užkrėsti, įdiegta išpirkos programinės įrangos grėsmė nuskaitys juose esančius duomenis ir užšifruos daugybę failų. Tikėtina, kad aukos neteks prieigos prie dokumentų, PDF, vaizdų, nuotraukų, duomenų bazių, archyvų ir kt. Tokiu atveju visi užšifruoti failai bus pažymėti kaip naujas plėtinys prie jų vardų pridėjus „.lUUUUUUUUUU“. Be to, infosec ekspertai patvirtino, kad lUUUUUUUUUU Ransomware yra Xorist Ransomware šeimos dalis.

Užbaigus pažeisto įrenginio šifravimo procesą, grėsmė numes du identiškus išpirkos raštelius su operatorių nurodymais. Grėsmės veikėjų reikalavimai bus rodomi kaip iššokantis langas ir kaip tekstinis failas pavadinimu „KAIP IŠKRIPTUOTI FILES.txt“. „LUUUUUUUUUU Ransomware“ išpirkos užrašuose teigiama, kad aukos turi sumokėti išpirką bitkoinais. Tiksli išpirkos suma tariamai priklausys nuo to, kiek laiko prireiks paveiktiems vartotojams susisiekti su užpuolikais. Vienintelis būdas tai padaryti – išsiųsti el. pašto adresą „lUUUUUUUUUUUUbasq@mail.ru“.

Visas dviejų išpirkos kupiūrų tekstas yra toks:

„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jeigu norite juos atkurti, rašykite mums el.paštu lUUUUUUUUUUUUbasq@mail.ru
Įrašykite šį ID savo pranešimo pavadinime
Negavus atsakymo per 2 dienas
Už iššifravimą turite mokėti bitkoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.