lUUUUUUUUU Ransomware

lUUUUUUUUU Ransomware termasuk dalam kategori ancaman perisian hasad yang direka khusus untuk mengunci data mangsa mereka. Setelah peranti yang disasarkan berjaya dijangkiti, ancaman perisian tebusan yang digunakan akan mengimbas data pada peranti tersebut dan menyulitkan pelbagai jenis fail. Mangsa berkemungkinan kehilangan akses kepada sebarang dokumen, PDF, imej, foto, pangkalan data, arkib dan banyak lagi. Dalam kes ini, semua fail yang disulitkan akan ditandakan dengan '.lUUUUUUUUU' dilampirkan pada nama mereka sebagai sambungan baharu. Tambahan pula, pakar infosec telah mengesahkan bahawa lUUUUUUUUU Ransomware adalah sebahagian daripada keluarga Xorist Ransomware .

Selepas menyelesaikan proses penyulitan pada peranti yang dilanggar, ancaman akan menggugurkan dua nota tebusan yang sama dengan arahan daripada pengendalinya. Tuntutan pelakon ancaman akan dipaparkan sebagai tetingkap timbul dan sebagai fail teks bernama 'CARA MENYEDAK FAIL.txt.' Nota tebusan lUUUUUUUUU Ransomware menyatakan bahawa mangsa mesti membayar wang tebusan dalam Bitcoin. Jumlah sebenar wang tebusan sepatutnya bergantung pada masa yang diambil oleh pengguna yang terjejas untuk menghubungi penyerang. Satu-satunya cara untuk berbuat demikian ialah menghantar mesej ke alamat e-mel 'lUUUUUUUUUUbasq@mail.ru'.

Teks penuh dua nota tebusan ialah:

'Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel lUUUUUUUUUUbasq@mail.ru
Tulis ID ini dalam tajuk mesej anda
Sekiranya tiada jawapan dalam 2 hari
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat penyahsulitan yang akan menyahsulit semua fail anda.'