L00KUPRU Ransomware

Penyelidik keselamatan siber telah menemui ancaman perisian tebusan yang dikenali sebagai L00KUPRU Ransomware melalui analisis menyeluruh mereka terhadap ancaman perisian hasad. Ransomware, seperti L00KUPRU mengancam perisian yang direka khusus untuk menyulitkan data mangsanya, seterusnya menuntut bayaran sebagai pertukaran untuk penyahsulitan.

L00KUPRU beroperasi dengan menyulitkan fail pada sistem mangsa, dengan berkesan mengunci mereka daripada data mereka sendiri. Untuk mangsa tekanan selanjutnya, perisian tebusan memaparkan tetingkap timbul dan menjana fail 'CARA MENYEDAK FAIL.txt', kedua-duanya mengandungi permintaan tebusan terperinci dan arahan untuk pembayaran.

Sebagai tambahan kepada penyulitan dan nota tebusan, L00KUPRU juga mengubah nama fail dengan menambahkan sambungannya sendiri ('.L00KUPRU') pada nama fail asal. Sebagai contoh, fail bernama '1.png' akan dinamakan semula kepada '1.png.L00KUPRU,' manakala '2.pdf' akan menjadi '2.pdf.L00KUPRU,' dan seterusnya.

Analisis lanjut telah mendedahkan bahawa L00KUPRU tergolong dalam keluarga Xorist Ransomware , menunjukkan garis keturunan dan potensi persamaannya dengan varian lain dalam keluarga ini.

Perisian Tebusan L00KUPRU Memeras Ribuan Mangsa

Nota tebusan yang dikaitkan dengan L00KUPRU Ransomware secara jelas memberitahu mangsa bahawa fail peranti mereka telah disulitkan, menyebabkan mereka tidak boleh diakses tanpa pembayaran. Tebusan yang dituntut berjumlah $1500, dibayar dalam Bitcoin (BTC). Menariknya, nota itu juga menawarkan diskaun jika kenalan dimulakan dalam tempoh empat hari dari masa penyulitan.

Bagi memudahkan komunikasi, nota tebusan menyediakan pelbagai saluran untuk mangsa mendekati pelaku. Ini termasuk nombor ICQ yang boleh diakses melalui aplikasi telefon dan alamat e-mel (kil4tx@secmail.pro). Selain itu, ia menentukan alamat dompet Bitcoin untuk menghantar bayaran tebusan. Mangsa diberi amaran supaya tidak cuba mengganggu fail atau tetapan peranti yang disulitkan, kerana tindakan sedemikian berpotensi menghalang proses pemulihan.

Walaupun mangsa mungkin merasa terpaksa mematuhi tuntutan wang tebusan, adalah penting untuk memahami bahawa pembayaran tidak menjamin penyediaan alat penyahsulitan oleh penjenayah siber. Tambahan pula, tunduk kepada tuntutan wang tebusan hanya mengekalkan kitaran serangan perisian tebusan. Walau bagaimanapun, adalah penting untuk mengalih keluar perisian tebusan daripada komputer yang dijangkiti dengan segera untuk mengelakkan kehilangan data selanjutnya dan mengurangkan risiko penyebaran perisian hasad ke peranti lain yang disambungkan pada rangkaian.

Ambil Langkah Keselamatan yang Berkesan untuk Melindungi Peranti dan Data Anda daripada Ancaman Ransomware

Melindungi peranti dan data daripada perisian tebusan memerlukan pendekatan komprehensif yang menggabungkan pelbagai langkah keselamatan. Berikut ialah beberapa langkah keselamatan berkesan yang boleh digunakan pengguna untuk melindungi peranti dan data mereka daripada perisian tebusan:

• Sandaran Biasa : Kekalkan sandaran tetap fail dan data penting pada peranti storan luaran atau perkhidmatan berasaskan awan. Ini memastikan bahawa walaupun peranti anda terjejas oleh perisian tebusan, anda boleh memulihkan fail anda daripada sandaran tanpa perlu membayar wang tebusan.
• Kemas kini Perisian : Pastikan sistem pengendalian anda, perisian anti-malware dan keselamatan serta semua aplikasi dikemas kini dengan tampung dan kemas kini keselamatan terkini. Kemas kini tetap membantu menambal kelemahan yang mungkin dieksploitasi oleh penyerang ransomware untuk menjangkiti peranti anda.
• Pasang Perisian Anti-Malware : Gunakan perisian anti-perisian hasad yang bereputasi pada peranti anda dan pastikan ia dikemas kini. Program ini boleh mengesan dan mengalih keluar perisian tebusan dan perisian hasad lain sebelum mereka boleh menyulitkan fail anda.
• Berhati-hati Setiap Kali Anda Berurusan dengan Lampiran dan Pautan E-mel : Berhati-hati apabila mengklik pautan,
• atau berurusan dengan lampiran e-mel, terutamanya jika ia daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data yang mengandungi lampiran atau pautan yang tidak selamat.
• Dayakan Perlindungan Firewall : Aktifkan dan konfigurasikan tembok api pada mesin anda untuk memantau dan mengawal trafik rangkaian masuk dan keluar. Firewall boleh menyekat percubaan akses tanpa kebenaran dan menghalang perisian tebusan daripada berkomunikasi dengan pelayan arahan dan kawalannya.
• Gunakan Kata Laluan Teguh dan Pengesahan Berbilang Faktor (MFA) : Kuatkan peranti dan akaun dalam talian anda dengan kata laluan yang kukuh dan unik. Pertimbangkan faedah menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan kompleks dengan selamat. Selain itu, dayakan pengesahan berbilang faktor (MFA) apabila boleh untuk menambah lapisan keselamatan tambahan.
• Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti dan rangkaian untuk meminimumkan potensi kesan jangkitan ransomware. Pengguna seharusnya hanya mempunyai akses kepada sumber dan data yang diperlukan untuk peranan mereka.
• Didik Pengguna : Didik diri anda dan orang lain tentang ancaman perisian tebusan dan cara mengenali percubaan pancingan data. Ajar mereka untuk mengelak daripada mengklik mana-mana pautan yang mencurigakan, memuat turun fail yang tidak diketahui atau memberikan maklumat sensitif kepada sumber yang tidak diketahui.

Dengan melaksanakan langkah keselamatan yang berkesan, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data mereka dengan berkesan.

Nota tebusan yang ditinggalkan kepada mangsa L00KUPRU Ransomware ialah:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'