Loplup Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले ZEPPELIN Ransomware परिवारमा आधारित, नयाँ धम्कीपूर्ण ransomware भेरियन्ट पत्ता लगाएका छन्। यो धम्की Loplup Ransomware को रूपमा चिनिन्छ र पीडितहरूको डाटालाई लक्षित गरी आक्रमण कार्यहरूमा प्रयोग गर्न सकिन्छ। उल्लङ्घन गरिएको यन्त्रमा कार्यान्वयन गर्दा, Loplup Ransowmare ले इन्क्रिप्सन दिनचर्या सक्रिय गर्नेछ जसले लगभग सबै कागजातहरू, तस्बिरहरू, फोटोहरू, अभिलेखहरू, डाटाबेसहरू, र अन्य फाइल प्रकारहरूलाई प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ। आक्रमणकारीहरूले त्यसपछि प्रभावित डाटाको सम्भावित पुनर्स्थापनाको बदलामा उनीहरूलाई फिरौती भुक्तानी पठाउनका लागि आफ्ना पीडितहरूलाई ब्ल्याकमेल गर्ने प्रयास गर्नेछन्।

धम्कीले सबै लक गरिएका फाइलहरूको नाम परिमार्जन गर्नेछ। मूल नामहरूमा थपिएको नयाँ फाइल एक्सटेन्सनमा '.loplup' समावेश हुन्छ र त्यसपछि प्रत्येक पीडितको लागि विशेष रूपमा उत्पन्न गरिएको ID स्ट्रिङ हुन्छ। जब प्रणालीमा सबै लक्षित फाइलहरू प्रशोधन गरिन्छ, Loplup ले '!!! नामक पाठ फाइल छोड्नेछ। तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन् !!!.TXT,' जसमा फिरौतीको नोट समावेश छ।

साइबर अपराधीहरूले छोडेको सन्देश अनुसार, पीडितहरूले प्रदर्शनको रूपमा नि: शुल्क डिक्रिप्ट गर्न एउटा फाइल पठाउन सक्छन्। फाइल ह्याकरहरूको इमेल ठेगाना 'loplup@cock.li' मा वा qTOX च्याट क्लाइन्ट मार्फत सम्पर्क गरेर पठाउन सकिन्छ। फिरौतीको नोटले धम्की दिने व्यक्तिहरूले आफ्ना पीडितहरूबाट फिरौती लिन खोजेको रकम वा कुनै विशिष्ट क्रिप्टोकरेन्सी प्रयोग गरेर रकम हस्तान्तरण गर्नुपर्छ भने उल्लेख गर्दैन।

Loplup Ransomware ले छोडेको फिरौती नोटको पूर्ण पाठ हो:

' !!! तपाइँका सबै फाइलहरू ईन्क्रिप्टेड छन् !!!

तपाईंका सबै फाइलहरू, कागजातहरू, फोटोहरू, डाटाबेसहरू र अन्य महत्त्वपूर्ण फाइलहरू इन्क्रिप्टेड छन्।

तपाईं आफैले यसलाई डिक्रिप्ट गर्न सक्षम हुनुहुन्न! फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका एक अद्वितीय निजी कुञ्जी खरिद गर्न हो।
केवल हामी तपाईंलाई यो कुञ्जी दिन सक्छौं र केवल हामी तपाईंको फाइलहरू पुन: प्राप्त गर्न सक्छौं।

हामीसँग डिक्रिप्टर छ र यसले काम गर्छ भनेर सुनिश्चित गर्न तपाईंले इमेल पठाउन सक्नुहुन्छ: loplup@cock.li र एउटा फाइल नि:शुल्क डिक्रिप्ट गर्नुहोस्।
तर यो फाइल मूल्यवान हुनु हुँदैन!

के तपाईं साँच्चै आफ्नो फाइलहरू पुनर्स्थापना गर्न चाहनुहुन्छ?
इमेलमा लेख्नुहोस्: loplup@cock.li

hxxps://tox.chat/download.html मा जानुहोस्

आफ्नो पीसीमा qTOX डाउनलोड र स्थापना गर्नुहोस्।

यसलाई खोल्नुहोस्, "नयाँ प्रोफाइल" मा क्लिक गर्नुहोस् र प्रोफाइल सिर्जना गर्नुहोस्।

"साथीहरू थप्नुहोस्" बटनमा क्लिक गर्नुहोस् र हाम्रो सम्पर्क खोज्नुहोस् - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

तपाईको व्यक्तिगत आईडी:

ध्यान!

एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।

तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।

तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ। '