L00KUPRU Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले मालवेयर खतराहरूको गहन विश्लेषण गरेर L00KUPRU Ransomware भनेर चिनिने ransomware खतरा पत्ता लगाएका छन्। Ransomware, L00KUPRU ले विशेष रूपमा यसको पीडितहरूको डाटा इन्क्रिप्ट गर्न डिजाइन गरिएको सफ्टवेयरलाई धम्की दिइरहेको छ, पछि डिक्रिप्शनको बदलामा भुक्तानीको माग गर्दै।

L00KUPRU ले पीडितको प्रणालीमा फाइलहरू इन्क्रिप्ट गरेर, प्रभावकारी रूपमा तिनीहरूलाई आफ्नै डाटाबाट लक गरेर सञ्चालन गर्दछ। थप दबाब पीडितहरूका लागि, ransomware ले पप-अप विन्डो देखाउँछ र 'How TO DECRYPT FILES.txt' फाइल उत्पन्न गर्दछ, जसमा दुवैमा विस्तृत फिरौती माग र भुक्तानीका लागि निर्देशनहरू छन्।

इन्क्रिप्सन र फिरौती नोटहरूको अतिरिक्त, L00KUPRU ले मूल फाइलनामहरूमा यसको आफ्नै विस्तार ('.L00KUPRU') थपेर फाइल नामहरू पनि परिवर्तन गर्दछ। उदाहरणका लागि, '1.png' नामको फाइललाई '1.png.L00KUPRU' मा पुन: नामाकरण गरिनेछ, जबकि '2.pdf' '2.pdf.L00KUPRU,' र यस्तै हुनेछ।

थप विश्लेषणले यो खुलासा गरेको छ कि L00KUPRU Xorist Ransomware परिवारसँग सम्बन्धित छ, जसले यसको वंश र यस परिवार भित्रका अन्य भेरियन्टहरूसँग सम्भावित समानताहरू संकेत गर्दछ।

L00KUPRU Ransomware ले हजारौंको लागि पीडितहरूलाई लुट्छ

L00KUPRU Ransomware सँग सम्बन्धित फिरौती नोटले पीडितहरूलाई स्पष्ट रूपमा सूचित गर्दछ कि तिनीहरूको यन्त्रका फाइलहरू इन्क्रिप्टेड छन्, तिनीहरूलाई भुक्तानी बिना पहुँचयोग्य बनाउँदै। माग गरिएको फिरौती $ 1500 मा खडा छ, Bitcoin (BTC) मा भुक्तान योग्य। चाखलाग्दो कुरा के छ भने, नोटले इन्क्रिप्शनको समयदेखि चार दिन भित्र सम्पर्क सुरु गरेमा छुट पनि प्रदान गर्दछ।

संचारको सुविधाको लागि, फिरौती नोटले पीडितहरूलाई अपराधीहरूसम्म पुग्न विभिन्न च्यानलहरू प्रदान गर्दछ। यसमा फोन अनुप्रयोग र इमेल ठेगाना (kil4tx@secmail.pro) मार्फत पहुँचयोग्य ICQ नम्बर समावेश छ। थप रूपमा, यसले फिरौती भुक्तानी पठाउनको लागि बिटकोइन वालेट ठेगाना निर्दिष्ट गर्दछ। इन्क्रिप्टेड फाइलहरू वा यन्त्र सेटिङहरूमा छेडछाड गर्ने प्रयास नगर्न पीडितहरूलाई चेतावनी दिइन्छ, किनकि त्यस्ता कार्यहरूले सम्भावित रूपमा पुनर्स्थापना प्रक्रियामा बाधा पुर्‍याउन सक्छ।

पीडितहरूले फिरौतीको मागहरू पालना गर्न बाध्य भएको महसुस गर्न सक्ने भए तापनि, भुक्तानले साइबर अपराधीहरूले डिक्रिप्शन उपकरणहरूको प्रावधानको ग्यारेन्टी गर्दैन भन्ने कुरा बुझ्न महत्त्वपूर्ण छ। यसबाहेक, फिरौतीको मागको सामना गर्नुले मात्र ransomware आक्रमणहरूको चक्रलाई निरन्तरता दिन्छ। जे होस्, थप डेटा हानि रोक्न र नेटवर्कमा अन्य जडान गरिएका उपकरणहरूमा मालवेयर फैलाउने जोखिमलाई कम गर्न संक्रमित कम्प्युटरहरूबाट तुरुन्तै ransomware हटाउन आवश्यक छ।

Ransomware खतराहरूबाट आफ्नो उपकरण र डाटा सुरक्षित गर्न प्रभावकारी सुरक्षा उपायहरू लिनुहोस्।

ransomware बाट उपकरणहरू र डेटा सुरक्षित गर्न एक व्यापक दृष्टिकोण चाहिन्छ जुन विभिन्न सुरक्षा उपायहरू संयोजन गर्दछ। यहाँ केही प्रभावकारी सुरक्षा उपायहरू छन् जुन प्रयोगकर्ताहरूले आफ्नो यन्त्रहरू र ransomware बाट डाटा सुरक्षित गर्न लागू गर्न सक्छन्:

• नियमित ब्याकअपहरू : बाह्य भण्डारण उपकरणहरू वा क्लाउड-आधारित सेवाहरूमा महत्त्वपूर्ण फाइलहरू र डाटाहरूको नियमित ब्याकअपहरू राख्नुहोस्। यसले सुनिश्चित गर्दछ कि यदि तपाइँको उपकरण ransomware बाट प्रभावित हुन्छ भने, तपाइँ फिरौती तिर्न बिना तपाइँका फाइलहरू ब्याकअपबाट पुनर्स्थापित गर्न सक्नुहुन्छ।
• सफ्टवेयर अपडेट गर्नुहोस् : तपाईंको अपरेटिङ सिस्टम, एन्टी-मालवेयर र सुरक्षा सफ्टवेयर, र सबै अनुप्रयोगहरू नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरूसँग अद्यावधिक राख्नुहोस्। नियमित अपडेटहरूले प्याच कमजोरीहरूलाई मद्दत गर्दछ जुन ransomware आक्रमणकारीहरूले तपाईंको यन्त्रलाई संक्रमित गर्न शोषण गर्न सक्छन्।
• एन्टी-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् : तपाईंको उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् र तिनीहरूलाई अद्यावधिक राख्नुहोस्। यी प्रोग्रामहरूले ransomware र अन्य मालिसियस सफ्टवेयर पत्ता लगाउन र हटाउन सक्छन् तिनीहरूले तपाइँको फाइलहरू इन्क्रिप्ट गर्नु अघि।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग व्यवहार गर्दा सावधानी अपनाउनुहोस् : लिङ्कहरूमा क्लिक गर्दा सावधान रहनुहोस्,
• वा इमेल संलग्नकहरूसँग व्यवहार गर्दै, विशेष गरी यदि तिनीहरू अज्ञात वा संदिग्ध स्रोतहरूबाट छन्। Ransomware प्रायः असुरक्षित संलग्नकहरू वा लिङ्कहरू सहित फिसिङ इमेलहरू मार्फत फैलिन्छ।
• फायरवाल सुरक्षा सक्षम गर्नुहोस् : आगमन र बहिर्गमन नेटवर्क ट्राफिक निगरानी र नियन्त्रण गर्न तपाईंको मेसिनहरूमा फायरवाल सक्रिय र कन्फिगर गर्नुहोस्। फायरवालहरूले अनाधिकृत पहुँच प्रयासहरूलाई रोक्न सक्छ र ransomware लाई यसको आदेश-र-नियन्त्रण सर्भरहरूसँग सञ्चार गर्नबाट रोक्न सक्छ।
• बलियो पासवर्डहरू र बहु-कारक प्रमाणीकरण (MFA) प्रयोग गर्नुहोस् : बलियो, अद्वितीय पासवर्डहरूको साथ आफ्नो उपकरण र अनलाइन खाताहरूलाई बलियो बनाउनुहोस्। जटिल पासवर्डहरू सुरक्षित रूपमा उत्पन्न गर्न र भण्डारण गर्न पासवर्ड प्रबन्धक प्रयोग गर्ने फाइदाहरू विचार गर्नुहोस्। थप रूपमा, सुरक्षाको अतिरिक्त तह थप्न सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्।
• प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : ransomware संक्रमणहरूको सम्भावित प्रभावलाई कम गर्न उपकरणहरू र नेटवर्कहरूमा प्रयोगकर्ता विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस्। प्रयोगकर्ताहरूसँग उनीहरूको भूमिकाको लागि आवश्यक स्रोतहरू र डेटामा मात्र पहुँच हुनुपर्छ।
• प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् : ransomware खतराहरू र कसरी फिसिङ प्रयासहरू पहिचान गर्ने बारे आफैलाई र अरूलाई शिक्षित गर्नुहोस्। तिनीहरूलाई कुनै पनि शंकास्पद लिङ्कहरूमा क्लिक गर्न, अज्ञात फाइलहरू डाउनलोड गर्न, वा अज्ञात स्रोतहरूलाई संवेदनशील जानकारी प्रदान गर्नबाट जोगिन सिकाउनुहोस्।

प्रभावकारी सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमहरूलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूको उपकरणहरू र डेटालाई प्रभावकारी रूपमा सुरक्षित गर्न सक्छन्।

L00KUPRU Ransomware का पीडितहरूलाई छोडिएको फिरौती नोट हो:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'