Multi-License Discount Quote
Bedreigingsdatabase Ransomware Looy-ransomware

Looy-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Na een diepgaande analyse te hebben uitgevoerd van de malware die bekend staat als Looy, hebben cyberbeveiligingsonderzoekers de functionaliteit ervan bevestigd, die voornamelijk betrekking heeft op het versleutelen van bestanden op besmette apparaten. In overeenstemming met de typische modus operandi van ransomware verandert de bedreigende software ook de bestandsnamen van de beoogde bestanden door ze de extensie '.looy' toe te voegen. Bestanden als '1.png' worden bijvoorbeeld omgezet in '1.png.looy' en '2.doc' wordt '2.doc.looy', enzovoort. Bovendien genereert Looy een losgeldbrief in de vorm van een tekstbestand met de naam '_README.txt.'

Het is belangrijk om te benadrukken dat deze experts de dreiging hebben geclassificeerd als een variant binnen de Djvu Ransomwar e-familie. Deze associatie werpt licht op de bredere context van het dreigingslandschap en wijst op een lijn van ransomware met gedeelde kenmerken en operationele methodologieën. Bovendien is het opmerkelijk dat cybercriminelen die gebruik maken van de Djvu-ransomware vaak extra malware, zoals Vidar of RedLine , in hun schadelijke activiteiten opnemen.

De Looy Ransomware kan leiden tot aanzienlijke verstoringen en financiële verliezen

De losgeldbrief van Looy Ransomware beschrijft de versleuteling van een breed scala aan bestanden, variërend van afbeeldingen tot databases en documenten, waarbij gebruik wordt gemaakt van een robuust versleutelingsalgoritme. Het onderstreept de exclusieve mogelijkheid voor bestandsherstel en benadrukt de noodzaak van het aanschaffen van een gespecialiseerd decoderingshulpmiddel samen met een unieke decoderingssleutel. De daders stelden het losgeldbedrag voor deze essentiële decoderingstools vast op $999, waardoor de slachtoffers een korting van 50% kregen als ze binnen een beperkt tijdsbestek van 72 uur contact opnemen.

Bovendien bieden de cybercriminelen een aanbod aan om hun decoderingsmogelijkheden te demonstreren door een gratis decodering van één bestand aan te bieden. Ze bepalen echter dat het ingediende dossier substantiële of waardevolle informatie moet missen om voor deze demonstratie in aanmerking te komen. Contactgegevens voor het bereiken van cybercriminelen worden verstrekt via e-mailadressen zoals support@freshingmail.top en datarestorehelpyou@airmail.cc.

Slachtoffers wordt ten stelligste afgeraden te zwichten voor losgeld, omdat er geen garantie is dat aanvallers hun belofte van het ter beschikking stellen van decoderingstools zelfs na betaling zullen nakomen. Helaas zijn de vooruitzichten om bestanden terug te halen zonder in te stemmen met het losgeld klein. Bovendien is het van cruciaal belang om te beseffen dat het onmiddellijk verwijderen van ransomware van besmette computers het risico op verdere bestandsversleuteling verkleint en de potentiële verspreiding binnen een lokaal netwerk beperkt.

Cruciale maatregelen die u kunt implementeren ter verdediging tegen ransomwarebedreigingen

De verdediging tegen ransomware-bedreigingen vereist een veelzijdige aanpak die zowel preventieve als responsieve maatregelen omvat. Hier zijn cruciale stappen die gebruikers moeten nemen om zichzelf te beschermen tegen ransomware:

  • Regelmatige software-updates : Zorg ervoor dat alle besturingssystemen, applicaties en beveiligingssoftware up-to-date zijn met de nieuwste beveiligingspatches en updates. Kwetsbaarheden in verouderde software worden vaak uitgebuit door ransomware.
  • Installeer antimalwaresoftware : gebruik gerenommeerde antimalwaresoftware om ransomware-infecties te detecteren en te voorkomen. Houd deze programma's up-to-date om evoluerende bedreigingen effectief te beperken.
  • Firewallbescherming inschakelen : activeer firewalls op netwerkapparaten om inkomend en uitgaand verkeer te controleren en te controleren, ongeoorloofde toegang te voorkomen en potentiële ransomware-payloads te blokkeren.
  • Wees voorzichtig met e-mailbijlagen en links : wees altijd voorzichtig bij het openen van e-mailbijlagen of interactie met links, vooral van onbekende of verdachte bronnen. Ransomware verspreidt zich vaak via phishing-e-mails die kwaadaardige bijlagen of links bevatten.
  • Regelmatig back-ups maken van gegevens : Implementeer een robuuste back-upstrategie om regelmatig back-ups te maken van essentiële bestanden en gegevens. Bewaar back-ups veilig, onsite en offsite, om ervoor te zorgen dat ze niet worden beïnvloed door ransomware-aanvallen. Test regelmatig de gemaakte back-ups om er zeker van te zijn dat ze functioneel zijn en indien nodig kunnen worden gebruikt voor systeemherstel.
  • Gebruik sterke, unieke wachtwoorden : maak sterke, complexe wachtwoorden voor alle accounts en apparaten om ongeautoriseerde toegang te voorkomen. Vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts en overweeg de mogelijkheid om een wachtwoordbeheerder te gebruiken om wachtwoorden veilig te beheren.
  • Implementeer Multi-Factor Authenticatie (MFA) : Schakel MFA waar mogelijk in om nog een beveiligingslaag toe te voegen aan accounts en apparaten. MFA vereist dat gebruikers meerdere vormen van verificatie bieden voordat ze toegang krijgen tot gevoelige informatie, waardoor het voor aanvallers moeilijker wordt om accounts binnen te dringen.
  • Leid gebruikers op : Informeer uzelf en anderen over de gevaren van ransomware en hoe u potentiële bedreigingen kunt herkennen en vermijden. Train medewerkers en familieleden over de beste praktijken voor cyberbeveiliging, inclusief veilige surfgewoonten en het identificeren van phishing-pogingen.
  • Beperk gebruikersrechten : beperk gebruikersrechten op apparaten en netwerken om ongeautoriseerde toegang te voorkomen en de impact van ransomware-infecties te minimaliseren. Gebruikers mogen alleen toegang hebben tot de machtigingen en bronnen die nodig zijn om hun taken uit te voeren.

Door deze cruciale maatregelen te implementeren, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verminderen en de impact ervan beperken als er een aanval plaatsvindt.

De volledige tekst van de losgeldbrief van Looy Ransomware is:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy-ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.

Trending

Meest bekeken

Bezig met laden...