L00KUPRU Ransomware

Kiberdrošības pētnieki ir atklājuši izpirkuma programmatūras draudus, kas pazīstami kā L00KUPRU Ransomware, veicot rūpīgu ļaunprātīgas programmatūras draudu analīzi. Ransomware, piemēram, L00KUPRU, apdraud programmatūru, kas īpaši izstrādāta, lai šifrētu tās upuru datus, pēc tam pieprasot samaksu apmaiņā pret atšifrēšanu.

L00KUPRU darbojas, šifrējot failus upura sistēmā, efektīvi bloķējot tos no saviem datiem. Lai vēl vairāk ietekmētu upurus, izpirkuma programmatūra parāda uznirstošo logu un ģenerē failu “HOW TO DECRYPT FILES.txt”, kurā abos ir ietvertas detalizētas izpirkuma prasības un maksājuma norādījumi.

Papildus šifrēšanai un izpirkuma piezīmēm L00KUPRU maina arī failu nosaukumus, pievienojot oriģinālajiem failu nosaukumiem savu paplašinājumu ('.L00KUPRU'). Piemēram, fails ar nosaukumu “1.png” tiks pārdēvēts par “1.png.L00KUPRU”, savukārt fails “2.pdf” kļūs par “2.pdf.L00KUPRU” un tā tālāk.

Turpmāka analīze atklāja, ka L00KUPRU pieder Xorist Ransomware saimei, norādot uz tās izcelsmi un iespējamām līdzībām ar citiem šīs ģimenes variantiem.

L00KUPRU Ransomware izspiež upurus tūkstošiem

Izpirkuma piezīme, kas saistīta ar L00KUPRU Ransomware, upuriem skaidri informē, ka viņu ierīces faili ir šifrēti, padarot tos nepieejamus bez samaksas. Pieprasītā izpirkuma maksa ir USD 1500, kas jāmaksā Bitcoin (BTC). Interesanti, ka piezīme piedāvā arī atlaidi, ja saziņa tiek uzsākta četru dienu laikā no šifrēšanas brīža.

Lai atvieglotu saziņu, izpirkuma vēstule nodrošina dažādus kanālus, lai upuri varētu sazināties ar vainīgajiem. Tie ietver ICQ numuru, kas pieejams, izmantojot tālruņa lietojumprogrammu, un e-pasta adresi (kil4tx@secmail.pro). Turklāt tajā ir norādīta Bitcoin maka adrese izpirkuma maksājuma nosūtīšanai. Cietušie tiek brīdināti par mēģinājumu manipulēt ar šifrētajiem failiem vai ierīces iestatījumiem, jo šādas darbības var kavēt atjaunošanas procesu.

Lai gan upuri var justies spiesti izpildīt izpirkuma prasības, ir svarīgi saprast, ka maksāšana negarantē, ka kibernoziedznieki nodrošinās atšifrēšanas rīkus. Turklāt padošanās izpirkuma prasībām tikai iemūžina izpirkuma programmatūras uzbrukumu ciklu. Tomēr ir obligāti nekavējoties jānoņem izspiedējprogrammatūra no inficētajiem datoriem, lai novērstu turpmāku datu zudumu un mazinātu ļaunprātīgas programmatūras izplatīšanās risku uz citām tīkla pievienotajām ierīcēm.

Veikt efektīvus drošības pasākumus, lai aizsargātu savas ierīces un datus no Ransomware draudiem

Lai aizsargātu ierīces un datus no izspiedējvīrusa, ir nepieciešama visaptveroša pieeja, kas apvieno dažādus drošības pasākumus. Šeit ir daži efektīvi drošības pasākumi, ko lietotāji var piemērot, lai aizsargātu savas ierīces un datus no izspiedējvīrusa.

• Regulāras dublējumkopijas : regulāri dublējiet svarīgus failus un datus ārējās atmiņas ierīcēs vai mākoņpakalpojumos. Tas nodrošina, ka pat tad, ja jūsu ierīci ietekmēs izpirkuma programmatūra, jūs varat atjaunot failus no dublējumkopijām, nemaksājot izpirkuma maksu.
• Programmatūras atjaunināšana : atjauniniet savu operētājsistēmu, ļaunprātīgas programmatūras un drošības programmatūru, kā arī visas lietojumprogrammas ar jaunākajiem drošības ielāpiem un atjauninājumiem. Regulāri atjauninājumi palīdz novērst ievainojamības, kuras var izmantot izspiedējprogrammatūras uzbrucēji, lai inficētu jūsu ierīci.
• Instalējiet programmatūru pret ļaunprātīgu programmatūru : izmantojiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet tās. Šīs programmas var atklāt un noņemt izspiedējvīrusu un citu ļaunprātīgu programmatūru, pirms tās var šifrēt jūsu failus.
• Esiet piesardzīgs katru reizi, kad strādājat ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, noklikšķinot uz saitēm,
• vai strādājot ar e-pasta pielikumiem, īpaši, ja tie ir no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus, kas satur nedrošus pielikumus vai saites.
• Iespējot ugunsmūra aizsardzību : aktivizējiet un konfigurējiet ugunsmūri savās iekārtās, lai pārraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku. Ugunsmūri var bloķēt nesankcionētus piekļuves mēģinājumus un novērst izspiedējprogrammatūras saziņu ar tās komandu un kontroles serveriem.
• Izmantojiet spēcīgas paroles un daudzfaktoru autentifikāciju (MFA) : nostipriniet savu ierīci un tiešsaistes kontus ar spēcīgām, unikālām parolēm. Apsveriet priekšrocības, ko sniedz paroļu pārvaldnieka izmantošana, lai droši ģenerētu un uzglabātu sarežģītas paroles. Turklāt, kad vien iespējams, iespējojiet vairāku faktoru autentifikāciju (MFA), lai pievienotu papildu drošības līmeni.
• Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs un tīklos, lai samazinātu izspiedējvīrusu infekciju iespējamo ietekmi. Lietotājiem ir jābūt piekļuvei tikai tiem resursiem un datiem, kas nepieciešami viņu lomu izpildei.
• Lietotāju izglītošana : izglītojiet sevi un citus par izspiedējvīrusa draudiem un to, kā atpazīt pikšķerēšanas mēģinājumus. Māciet viņiem izvairīties no noklikšķināšanas uz aizdomīgām saitēm, nezināmu failu lejupielādes vai sensitīvas informācijas sniegšanas nezināmiem avotiem.

Ieviešot efektīvus drošības pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un efektīvi aizsargāt savas ierīces un datus.

Izpirkuma piezīme, kas tika atstāta L00KUPRU Ransomware upuriem, ir:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'