Loplup Ransomware
Penyelidik keselamatan siber telah menemui varian perisian tebusan yang mengancam, berdasarkan keluarga Ransomware ZEPPELIN. Ancaman itu dikenali sebagai Loplup Ransomware dan boleh digunakan dalam operasi serangan yang menyasarkan data mangsa. Apabila dilaksanakan pada peranti yang dilanggar, Loplup Ransowmare akan mengaktifkan rutin penyulitan yang akan meninggalkan hampir semua dokumen, gambar, foto, arkib, pangkalan data dan jenis fail lain., dalam keadaan tidak boleh digunakan. Penyerang kemudiannya akan cuba memeras ugut mangsa mereka untuk menghantar bayaran tebusan kepada mereka sebagai pertukaran untuk potensi pemulihan data yang terjejas.
Ancaman akan mengubah suai nama semua fail yang dikunci. Sambungan fail baharu yang ditambahkan pada nama asal terdiri daripada '.loplup' diikuti dengan rentetan ID yang dijana khusus untuk setiap mangsa. Apabila semua fail yang disasarkan pada sistem telah diproses, Loplup akan menggugurkan fail teks bernama '!!! SEMUA FAIL ANDA DISEKRIPSI !!!.TXT,' yang mengandungi nota tebusan.
Menurut mesej yang ditinggalkan penjenayah siber itu, mangsa boleh menghantar satu fail untuk dinyahsulit secara percuma sebagai demonstrasi. Fail boleh dihantar ke alamat e-mel penggodam di 'loplup@cock.li' atau dengan menghubungi mereka melalui pelanggan sembang qTOX. Nota tebusan tidak menyebut jumlah yang cuba diperas oleh pelakon ancaman daripada mangsa mereka atau jika jumlah itu mesti dipindahkan menggunakan mata wang kripto tertentu.
Teks penuh nota tebusan yang ditinggalkan oleh Loplup Ransomware ialah:
' !!! SEMUA FAIL ANDA ADALAH DISEKRIPSI !!!
Semua fail, dokumen, foto, pangkalan data dan fail penting lain anda disulitkan.
Anda tidak boleh menyahsulitnya sendiri! Satu-satunya kaedah memulihkan fail adalah dengan membeli kunci peribadi yang unik.
Hanya kami yang boleh memberi anda kunci ini dan hanya kami yang boleh memulihkan fail anda.Untuk memastikan kami mempunyai penyahsulit dan ia berfungsi, anda boleh menghantar e-mel: loplup@cock.li dan menyahsulit satu fail secara percuma.
Tetapi fail ini sepatutnya tidak bernilai!Adakah anda benar-benar mahu memulihkan fail anda?
Tulis ke e-mel: loplup@cock.liLawati hxxps://tox.chat/download.html
Muat turun dan pasang qTOX pada PC anda.
Bukanya, klik "Profil Baharu" dan buat profil.
Klik butang "Tambah rakan" dan cari kenalan kami - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
ID peribadi anda:
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '
