lUUUUUUUUU Ransomware

lUUUUUUUUUU Ransomware ietilpst ļaunprātīgas programmatūras draudu kategorijā, kas īpaši izstrādāta, lai bloķētu upuru datus. Kad mērķa ierīces būs veiksmīgi inficētas, izvietotais izspiedējvīrusa drauds skenēs tajās esošos datus un šifrēs plašu failu klāstu. Upuri, visticamāk, zaudēs piekļuvi visiem dokumentiem, PDF failiem, attēliem, fotoattēliem, datu bāzēm, arhīviem un citiem. Šajā gadījumā visi šifrētie faili tiks atzīmēti, to nosaukumiem pievienojot .lUUUUUUUUUU kā jaunu paplašinājumu. Turklāt Infosec eksperti ir apstiprinājuši, ka lUUUUUUUUUU Ransomware ir daļa no Xorist Ransomware saimes.

Pēc šifrēšanas procesa pabeigšanas uzlauztajā ierīcē draudi nometīs divas identiskas izpirkuma piezīmes ar operatoru norādījumiem. Apdraudējušo dalībnieku prasības tiks parādītas kā uznirstošais logs un kā teksta fails ar nosaukumu “KĀ DEKRIPT FILES.txt”. LUUUUUUUUUU Ransomware izpirkuma piezīmēs teikts, ka upuriem ir jāmaksā izpirkuma maksa Bitcoins. Precīza izpirkuma summa, domājams, būs atkarīga no laika, kas nepieciešams ietekmētajiem lietotājiem, lai sazinātos ar uzbrucējiem. Vienīgais veids, kā to izdarīt, ir nosūtīt ziņojumu uz e-pasta adresi lUUUUUUUUUUbasq@mail.ru.

Abu izpirkuma naudaszīmju pilns teksts ir šāds:

'Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu lUUUUUUUUUUUUbasq@mail.ru
Ierakstiet šo ID ziņojuma virsrakstā
Ja 2 dienu laikā nav atbildes
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim atšifrēšanas rīku, kas atšifrēs visus jūsu failus.