lUUUUUUUUU Ransomware

lUUUUUUUU Ransomware मालवेयर खतराहरूको श्रेणीमा पर्दछ जुन विशेष गरी तिनीहरूको पीडितहरूको डेटा लक गर्न डिजाइन गरिएको हो। एकपटक लक्षित उपकरणहरू सफलतापूर्वक संक्रमित भएपछि, तैनात गरिएको ransomware खतराले तिनीहरूमा डाटा स्क्यान गर्नेछ र फाइलहरूको विस्तृत दायरा इन्क्रिप्ट गर्नेछ। पीडितहरूले कुनै पनि कागजातहरू, पीडीएफहरू, छविहरू, फोटोहरू, डाटाबेसहरू, अभिलेखहरू र थपमा उनीहरूको पहुँच गुमाउने सम्भावना छ। यस अवस्थामा, सबै इन्क्रिप्टेड फाइलहरूलाई नयाँ विस्तारको रूपमा तिनीहरूको नाममा '.lUUUUUUUUU' जोडेर चिन्ह लगाइनेछ। यसबाहेक, infosec विशेषज्ञहरूले पुष्टि गरेका छन् कि lUUUUUUUUU Ransomware Xorist Ransomware परिवारको हिस्सा हो।

उल्लङ्घन गरिएको उपकरणमा इन्क्रिप्सन प्रक्रिया पूरा गरेपछि, धम्कीले यसको अपरेटरहरूबाट निर्देशनहरू सहित दुईवटा समान फिरौती नोटहरू छोड्नेछ। धम्की दिने कलाकारहरूको मागहरू पप-अप विन्डोको रूपमा र 'HOW TO DECRYPT FILES.txt' नामको टेक्स्ट फाइलको रूपमा देखाइनेछ। lUUUUUUUU Ransomware को फिरौती नोटहरू भन्छन् कि पीडितहरूले Bitcoins मा फिरौती तिर्नु पर्छ। फिरौतीको सही रकम प्रभावित प्रयोगकर्ताहरूलाई आक्रमणकारीहरूसँग सम्पर्क गर्न लाग्ने समयमा निर्भर हुनेछ। त्यसो गर्ने एउटै तरिका भनेको 'lUUUUUUUUUUbasq@mail.ru' इमेल ठेगानामा सन्देश पठाउनु हो।

दुई फिरौती नोटको पूर्ण पाठ यस्तो छ:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल lUUUUUUUUUUbasq@mail.ru मा लेख्नुहोस्।
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस्
२ दिनमा जवाफ नआएमा
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई डिक्रिप्शन उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।'