Looy Ransomware

Selepas menjalankan analisis mendalam tentang perisian hasad yang dikenali sebagai Looy, penyelidik keselamatan siber telah mengesahkan fungsinya, yang terutamanya melibatkan penyulitan fail pada peranti yang terjejas. Selaras dengan modus operandi ransomware yang biasa, perisian mengancam juga mengubah nama fail fail yang disasarkan dengan menambahkannya dengan sambungan '.looy'. Contohnya, fail seperti '1.png' akan ditukar menjadi '1.png.looy,' dan '2.doc' akan menjadi '2.doc.looy,' dan seterusnya. Selain itu, Looy menjana nota tebusan dalam bentuk fail teks berlabel '_README.txt.'

Adalah penting untuk menyerlahkan bahawa pakar ini telah mengklasifikasikan ancaman sebagai varian dalam keluarga Djvu Ransomwar e. Persatuan ini memberi penerangan tentang konteks landskap ancaman yang lebih luas, menunjukkan garis keturunan perisian tebusan dengan ciri-ciri yang dikongsi dan metodologi operasi. Selain itu, perlu diperhatikan bahawa penjenayah siber yang memanfaatkan perisian tebusan Djvu selalunya menggabungkan perisian hasad tambahan, seperti Vidar atau RedLine , ke dalam aktiviti berbahaya mereka.

Looy Ransomware mungkin membawa kepada Gangguan Ketara dan Kerugian Kewangan

Nota tebusan yang dikeluarkan oleh Looy Ransomware menggambarkan penyulitan pelbagai fail, merangkumi daripada imej ke pangkalan data dan dokumen, menggunakan algoritma penyulitan yang teguh. Ia menggariskan jalan eksklusif untuk pemulihan fail, menekankan keperluan untuk memperoleh alat penyahsulitan khusus bersama-sama dengan kunci penyahsulitan yang unik. Pelaku menetapkan jumlah tebusan pada $999 untuk alat penyahsulitan penting ini, menarik mangsa dengan diskaun 50% jika mereka memulakan hubungan dalam tempoh masa terhad selama 72 jam.

Tambahan pula, penjenayah siber memanjangkan tawaran untuk mempamerkan keupayaan penyahsulitan mereka dengan menyediakan penyahsulitan percuma satu fail. Walau bagaimanapun, mereka menetapkan bahawa fail yang diserahkan harus kekurangan maklumat yang besar atau berharga untuk melayakkan diri untuk demonstrasi ini. Maklumat hubungan untuk menghubungi penjenayah siber disediakan melalui alamat e-mel seperti support@freshingmail.top dan datarestorehelpyou@airmail.cc.

Mangsa dinasihatkan supaya tidak tunduk kepada tuntutan wang tebusan, kerana tiada jaminan bahawa penyerang akan memenuhi janji mereka untuk menyediakan alat penyahsulitan walaupun selepas pembayaran. Malangnya, prospek mendapatkan semula fail tanpa bersetuju dengan wang tebusan adalah tipis. Selain itu, adalah penting untuk menyedari bahawa mengalih keluar perisian tebusan dengan segera daripada komputer yang terjejas mengurangkan risiko penyulitan fail selanjutnya dan menyekat potensi penyebaran dalam rangkaian tempatan.

Langkah Penting untuk Dilaksanakan dalam Pertahanan Anda terhadap Ancaman Ransomware

Mempertahankan daripada ancaman perisian tebusan memerlukan pendekatan pelbagai aspek yang merangkumi kedua-dua langkah pencegahan dan responsif. Berikut ialah langkah penting yang harus dilaksanakan oleh pengguna untuk melindungi diri mereka daripada perisian tebusan:

  • Kemas Kini Perisian Biasa : Pastikan semua sistem pengendalian, aplikasi dan perisian keselamatan dikemas kini dengan tampung dan kemas kini keselamatan terkini. Kerentanan dalam perisian lapuk sering dieksploitasi oleh perisian tebusan.
  • Pasang Perisian Anti-malware : Gunakan perisian anti-malware yang terkenal untuk mengesan dan mencegah jangkitan ransomware. Pastikan program ini dikemas kini untuk mengurangkan ancaman yang berkembang dengan berkesan.
  • Dayakan Perlindungan Firewall : Aktifkan tembok api pada peranti rangkaian untuk menyemak dan mengawal trafik masuk dan keluar, menghalang akses tanpa kebenaran dan menyekat muatan perisian tebusan yang berpotensi.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Sentiasa berhati-hati semasa membuka lampiran e-mel atau berinteraksi dengan pautan, terutamanya daripada sumber yang tidak dikenali atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat.
  • Sandaran Data Secara Berkala : Laksanakan strategi sandaran yang teguh untuk membuat sandaran fail dan data penting secara kerap. Simpan sandaran dengan selamat, di tapak dan luar tapak, untuk memastikan ia tidak terjejas oleh serangan perisian tebusan. Uji sandaran yang dibuat secara berkala untuk memastikan ia berfungsi dan boleh digunakan untuk pemulihan sistem jika perlu.
  • Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kukuh dan kompleks untuk semua akaun dan peranti untuk menghalang akses tanpa kebenaran. Elakkan menggunakan kata laluan yang sama merentas berbilang akaun dan pertimbangkan kemungkinan menggunakan pengurus kata laluan untuk mengurus kata laluan dengan selamat.
  • Laksanakan Pengesahan Berbilang Faktor (MFA) : Dayakan MFA di mana mungkin untuk menambah satu lagi lapisan keselamatan pada akaun dan peranti. MFA menuntut pengguna untuk menyediakan pelbagai bentuk pengesahan sebelum mengakses maklumat sensitif, menjadikannya lebih sukar bagi penyerang untuk menjejaskan akaun.
  • Didik Pengguna : Didik diri anda dan orang lain tentang bahaya perisian tebusan dan cara mengenali dan mengelakkan potensi ancaman. Latih pekerja dan ahli keluarga tentang amalan terbaik untuk keselamatan siber, termasuk tabiat menyemak imbas yang selamat dan mengenal pasti percubaan pancingan data.
  • Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti dan rangkaian untuk menghalang akses tanpa kebenaran dan meminimumkan kesan jangkitan ransomware. Pengguna harus mempunyai akses hanya kepada kebenaran dan sumber yang diperlukan untuk melaksanakan fungsi kerja mereka.

Dengan melaksanakan langkah penting ini, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan mengurangkan kesan jika serangan berlaku.

Teks penuh nota tebusan Looy Ransomware ialah:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Video Looy Ransomware

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

Trending

Paling banyak dilihat

Memuatkan...