Multi-License Discount Quote
Trusseldatabase Ransomware L00KUPRU Ransomware

L00KUPRU Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Cybersikkerhetsforskere har avdekket en løsepengevaretrussel kjent som L00KUPRU Ransomware gjennom deres grundige analyse av trusler mot skadelig programvare. Ransomware, som L00KUPRU, er truende programvare spesielt utviklet for å kryptere dataene til ofrene, og krever deretter betaling i bytte mot dekryptering.

L00KUPRU opererer ved å kryptere filer på offerets system, og effektivt låse dem ute fra deres egne data. For å ytterligere presse ofre, viser løsepengevaren et popup-vindu og genererer en 'HOW TO DECRRYPT FILES.txt'-fil, som begge inneholder detaljerte løsepengekrav og instruksjoner for betaling.

I tillegg til kryptering og løsepenger, endrer L00KUPRU også filnavn ved å legge til sin egen filtype ('.L00KUPRU') til de originale filnavnene. For eksempel vil en fil med navnet '1.png' bli omdøpt til '1.png.L00KUPRU,' mens '2.pdf' vil bli '2.pdf.L00KUPRU,' og så videre.

Ytterligere analyse har avslørt at L00KUPRU tilhører Xorist Ransomware- familien, noe som indikerer dens avstamning og potensielle likheter med andre varianter i denne familien.

L00KUPRU Ransomware presser ut ofre for tusenvis

Løsepengeren knyttet til L00KUPRU Ransomware informerer eksplisitt ofrene om at enhetens filer er kryptert, noe som gjør dem utilgjengelige uten betaling. Den krevde løsepengen er på $1500, som betales i Bitcoin (BTC). Interessant nok gir notatet også en rabatt hvis kontakt innledes innen fire dager fra tidspunktet for kryptering.

For å lette kommunikasjonen gir løsepengene ulike kanaler for ofre for å nå ut til gjerningsmennene. Disse inkluderer et ICQ-nummer som er tilgjengelig via en telefonapplikasjon og en e-postadresse (kil4tx@secmail.pro). I tillegg spesifiserer den en Bitcoin-lommebokadresse for sending av løsepenger. Ofre advares mot å forsøke å tukle med de krypterte filene eller enhetsinnstillingene, da slike handlinger potensielt kan hindre gjenopprettingsprosessen.

Selv om ofre kan føle seg tvunget til å etterkomme løsepengekravene, er det avgjørende å forstå at betaling ikke garanterer at nettkriminelle tilbyr dekrypteringsverktøy. Videre, å gi etter for løsepengekrav foreviger bare syklusen av løsepenge-angrep. Ikke desto mindre er det viktig å fjerne løsepengevaren fra infiserte datamaskiner umiddelbart for å forhindre ytterligere tap av data og redusere risikoen for å spre skadelig programvare til andre tilkoblede enheter på nettverket.

Ta effektive sikkerhetstiltak for å beskytte enhetene og dataene dine mot ransomware-trusler

Beskyttelse av enheter og data fra løsepengevare krever en omfattende tilnærming som kombinerer ulike sikkerhetstiltak. Her er noen effektive sikkerhetstiltak som brukere kan bruke for å beskytte enhetene og dataene sine mot løsepengeprogramvare:

  • Vanlige sikkerhetskopier : Oppretthold regelmessige sikkerhetskopier av viktige filer og data på eksterne lagringsenheter eller skybaserte tjenester. Dette sikrer at selv om enheten din blir påvirket av løsepengevare, kan du gjenopprette filene dine fra sikkerhetskopier uten å måtte betale løsepengene.
  • Oppdater programvare : Hold operativsystemet, anti-malware og sikkerhetsprogramvare og alle applikasjoner oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene. Regelmessige oppdateringer hjelper til med å reparere sårbarheter som angripere av løsepengevare kan utnytte for å infisere enheten din.
  • Installer anti-malware-programvare : Bruk anerkjent anti-malware-programvare på enhetene dine og hold dem oppdatert. Disse programmene kan oppdage og fjerne løsepengevare og annen skadelig programvare før de kan kryptere filene dine.
  • Vær forsiktig hver gang du håndterer e-postvedlegg og lenker : Vær forsiktig når du klikker på lenker,
  • eller håndtere e-postvedlegg, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Ransomware spres ofte gjennom phishing-e-poster som inneholder usikre vedlegg eller lenker.
  • Aktiver brannmurbeskyttelse : Aktiver og konfigurer en brannmur på maskinene dine for å overvåke og kontrollere innkommende og utgående nettverkstrafikk. Brannmurer kan blokkere uautoriserte tilgangsforsøk og hindre løsepengevare i å kommunisere med kommando-og-kontrollservere.
  • Bruk sterke passord og multifaktorautentisering (MFA) : Styrk enheten og nettkontoene dine med sterke, unike passord. Vurder fordelene ved å bruke en passordbehandling for å generere og lagre komplekse passord sikkert. Aktiver i tillegg multifaktorautentisering (MFA) når det er mulig for å legge til et ekstra lag med sikkerhet.
  • Begrens brukerrettigheter : Begrens brukerrettigheter på enheter og nettverk for å minimere den potensielle påvirkningen av ransomware-infeksjoner. Brukere skal kun ha tilgang til ressursene og dataene som er nødvendige for rollene deres.
  • Lær brukere : Lær deg selv og andre om løsepengevaretrusler og hvordan du gjenkjenner phishing-forsøk. Lær dem å unngå å klikke på mistenkelige lenker, laste ned ukjente filer eller gi sensitiv informasjon til ukjente kilder.

Ved å implementere effektive sikkerhetstiltak kan brukere redusere risikoen for å bli ofre for løsepengevareangrep merkbart og beskytte enhetene og dataene deres effektivt.

Løsepengene som ble overlatt til ofrene for L00KUPRU Ransomware er:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

Trender

Mest sett

Laster inn...