lUUUUUUUUU Ransomware

LUUUUUUUUU Ransomware faller inn i kategorien malware-trusler designet spesielt for å låse dataene til ofrene deres. Når de målrettede enhetene har blitt infisert, vil den utplasserte løsepengevare-trusselen skanne dataene på dem og kryptere et bredt spekter av filer. Ofre vil sannsynligvis miste tilgangen til dokumenter, PDF-er, bilder, bilder, databaser, arkiver og mer. I dette tilfellet vil alle krypterte filer bli merket ved å ha '.lUUUUUUUUU' knyttet til navnene som en ny utvidelse. Videre har infosec-eksperter bekreftet at lUUUUUUUUUU Ransomware er en del av Xorist Ransomware- familien.

Etter å ha fullført krypteringsprosessen på den brutte enheten, vil trusselen slippe to identiske løsepenger med instruksjoner fra operatørene. Kravene fra trusselaktørene vil bli vist som et popup-vindu og som en tekstfil med navnet 'HVORDAN DEKRRYPTERE FILES.txt'. lUUUUUUUUU Ransomwares løsepenger sier at ofre må betale løsepenger i Bitcoins. Det nøyaktige beløpet på løsepengene vil visstnok avhenge av tiden det tar de berørte brukerne å kontakte angriperne. Den eneste måten å gjøre det på er å sende en melding til 'lUUUUUUUUUUUbasq@mail.ru' e-postadressen.

Den fullstendige teksten til de to løsepengene er:

'Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten lUUUUUUUUUUbasq@mail.ru
Skriv denne ID-en i tittelen på meldingen
Ved manglende svar innen 2 dager
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.'