Multi-License Discount Quote
Draudu datu bāze Ransomware Looy Ransomware

Looy Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pēc ļaunprātīgās programmatūras, kas pazīstama ar nosaukumu Looy, padziļinātas analīzes kiberdrošības pētnieki ir apstiprinājuši tās funkcionalitāti, kas galvenokārt ietver failu šifrēšanu apdraudētajās ierīcēs. Atbilstoši tipiskajam izspiedējvīrusa darbības veidam draudošā programmatūra maina arī atlasīto failu failu nosaukumus, pievienojot tiem paplašinājumu “.looy”. Piemēram, faili, piemēram, “1.png”, tiktu pārveidoti par “1.png.looy”, un “2.doc” kļūtu par “2.doc.looy” un tā tālāk. Turklāt Looy ģenerē izpirkuma piezīmi teksta faila veidā ar nosaukumu "_README.txt".

Ir svarīgi uzsvērt, ka šie eksperti ir klasificējuši draudus kā Djvu Ransomwar e ģimenes variantu. Šī asociācija izgaismo plašāku draudu ainavas kontekstu, norādot uz izspiedējprogrammatūras izcelsmi ar kopīgām īpašībām un darbības metodoloģijām. Turklāt ir vērts atzīmēt, ka kibernoziedznieki, kas izmanto Djvu izpirkuma programmatūru, savās kaitīgajās darbībās bieži iekļauj papildu ļaunprātīgu programmatūru, piemēram, Vidar vai RedLine .

Looy Ransomware var izraisīt ievērojamus traucējumus un finansiālus zaudējumus

Izpirkuma piezīme, ko izdevusi Looy Ransomware, apraksta plašu failu klāsta šifrēšanu, sākot no attēliem līdz datu bāzēm un dokumentiem, izmantojot spēcīgu šifrēšanas algoritmu. Tas uzsver ekskluzīvo failu atjaunošanas iespēju, uzsverot nepieciešamību iegādāties specializētu atšifrēšanas rīku kopā ar unikālu atšifrēšanas atslēgu. Noziedznieki noteica izpirkuma summu 999 USD apmērā par šiem svarīgajiem atšifrēšanas rīkiem, ievilinot upurus ar 50% atlaidi, ja viņi uzsāk saziņu ierobežotā 72 stundu laikā.

Turklāt kibernoziedznieki izvērš piedāvājumu, lai parādītu savas atšifrēšanas iespējas, nodrošinot viena faila bezmaksas atšifrēšanu. Tomēr tie nosaka, ka iesniegtajā failā nevajadzētu būt būtiskai vai vērtīgai informācijai, lai tā varētu pretendēt uz šo demonstrāciju. Kontaktinformācija, lai sazinātos ar kibernoziedzniekiem, tiek sniegta, izmantojot e-pasta adreses, piemēram, support@freshingmail.top un datarestorehelpyou@airmail.cc.

Upuriem ir ļoti ieteicams nepakļauties izpirkuma prasībām, jo nav garantijas, ka uzbrucēji izpildīs solījumu nodrošināt atšifrēšanas rīkus pat pēc samaksas. Diemžēl izredzes atgūt failus, nepiekrītot izpirkuma maksai, ir niecīgas. Turklāt ir obligāti jāatzīst, ka tūlītēja izspiedējprogrammatūras noņemšana no apdraudētiem datoriem samazina turpmākas failu šifrēšanas risku un ierobežo iespējamo izplatību vietējā tīklā.

Būtiski pasākumi, lai aizsargātu pret Ransomware draudiem

Lai aizsargātos pret izspiedējvīrusu draudiem, ir nepieciešama daudzpusīga pieeja, kas ietver gan preventīvus, gan reaģējošus pasākumus. Tālāk ir norādītas būtiskas darbības, kas lietotājiem jāveic, lai aizsargātu sevi pret izspiedējprogrammatūru.

  • Regulāri programmatūras atjauninājumi : nodrošiniet, lai visas operētājsistēmas, lietojumprogrammas un drošības programmatūra būtu atjaunināta ar jaunākajiem drošības ielāpiem un atjauninājumiem. Novecojušas programmatūras ievainojamības bieži izmanto izpirkuma programmatūra.
  • Instalējiet ļaunprātīgas programmatūras novēršanas programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai noteiktu un novērstu izspiedējvīrusu infekcijas. Atjauniniet šīs programmas, lai efektīvi mazinātu mainīgos draudus.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet ugunsmūrus tīkla ierīcēs, lai pārbaudītu un kontrolētu ienākošo un izejošo trafiku, novēršot nesankcionētu piekļuvi un bloķējot iespējamās izspiedējprogrammatūras slodzes.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : vienmēr esiet piesardzīgs, atverot e-pasta pielikumus vai mijiedarbojoties ar saitēm, īpaši no nepazīstamiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pasta ziņojumus, kas satur ļaunprātīgus pielikumus vai saites.
  • Regulāri dublējiet datus : ieviesiet stabilu dublēšanas stratēģiju, lai regulāri dublētu svarīgus failus un datus. Droši glabājiet dublējumkopijas gan uz vietas, gan ārpus tās, lai nodrošinātu, ka tās neietekmē izspiedējvīrusu uzbrukumi. Periodiski pārbaudiet izveidotos dublējumus, lai pārliecinātos, ka tie darbojas un vajadzības gadījumā var tikt izmantoti sistēmas atjaunošanai.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas, sarežģītas paroles visiem kontiem un ierīcēm, lai novērstu nesankcionētu piekļuvi. Izvairieties no vienas paroles izmantošanas vairākos kontos un apsveriet iespēju izmantot paroļu pārvaldnieku, lai droši pārvaldītu paroles.
  • Ieviesiet vairāku faktoru autentifikāciju (MFA) : iespējojiet MFA, kad vien iespējams, lai kontiem un ierīcēm pievienotu vēl vienu drošības līmeni. MFA pieprasa lietotājiem nodrošināt vairākus verifikācijas veidus pirms piekļuves sensitīvai informācijai, tādējādi uzbrucējiem ir grūtāk uzlauzt kontus.
  • Lietotāju izglītošana : izglītojiet sevi un citus par izspiedējprogrammatūras radītajiem draudiem un to, kā atpazīt iespējamos draudus un izvairīties no tiem. Apmāciet darbiniekus un ģimenes locekļus par kiberdrošības paraugpraksi, tostarp drošas pārlūkošanas paradumiem un pikšķerēšanas mēģinājumu identificēšanu.
  • Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs un tīklos, lai novērstu nesankcionētu piekļuvi un samazinātu izspiedējvīrusu infekciju ietekmi. Lietotājiem jābūt piekļuvei tikai tām atļaujām un resursiem, kas nepieciešami viņu darba funkciju veikšanai.

Ieviešot šos būtiskos pasākumus, lietotāji var ievērojami samazināt risku kļūt par izspiedējprogrammatūras uzbrukumu upuriem un mazināt ietekmi, ja notiek uzbrukums.

Pilns Looy Ransomware izpirkuma piezīmes teksts ir:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware video

Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
39,283
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...