Loplup Ransomware
Cybersecurity-onderzoekers hebben een nieuwe bedreigende ransomware-variant ontdekt, gebaseerd op de ZEPPELIN Ransomware-familie. De dreiging staat bekend als de Loplup Ransomware en kan worden gebruikt bij aanvalsoperaties die gericht zijn op de gegevens van de slachtoffers. Wanneer de Loplup Ransowmare wordt uitgevoerd op een gehackt apparaat, activeert het een coderingsroutine die bijna alle documenten, afbeeldingen, foto's, archieven, databases en andere bestandstypen onbruikbaar maakt. De aanvallers zullen vervolgens proberen hun slachtoffers te chanteren om hen losgeld te sturen in ruil voor het mogelijke herstel van de getroffen gegevens.
De dreiging zal de namen van alle vergrendelde bestanden wijzigen. De nieuwe bestandsextensie die aan de oorspronkelijke namen is toegevoegd, bestaat uit '.loplup' gevolgd door een ID-reeks die speciaal voor elk slachtoffer is gegenereerd. Wanneer alle gerichte bestanden op het systeem zijn verwerkt, zal Loplup een tekstbestand met de naam '!!! AL UW BESTANDEN ZIJN ENCRYPTED !!!.TXT,' die een losgeldbrief bevat.
Volgens het bericht van de cybercriminelen kunnen slachtoffers één bestand opsturen om gratis te worden gedecodeerd als demonstratie. Het bestand kan worden verzonden naar het e-mailadres van de hackers op 'loplup@cock.li' of door contact met hen op te nemen via de qTOX-chatclient. De losgeldbrief vermeldt niet het bedrag dat de dreigingsactoren van hun slachtoffers proberen af te persen of dat het bedrag moet worden overgemaakt met behulp van een specifieke cryptocurrency.
De volledige tekst van de losgeldbrief achtergelaten door Loplup Ransomware is:
' !!! AL UW BESTANDEN ZIJN VERSLEUTELD!!!
Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld.
U kunt het niet zelf ontcijferen! De enige methode om bestanden te herstellen is door een unieke privésleutel aan te schaffen.
Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.Om er zeker van te zijn dat we de decryptor hebben en het werkt, kun je een e-mail sturen: loplup@cock.li en een bestand gratis decoderen.
Maar dit bestand zou niet waardevol moeten zijn!Wilt u uw bestanden echt herstellen?
Schrijf naar e-mail: loplup@cock.liBezoek hxxps://tox.chat/download.html
Download en installeer qTOX op uw pc.
Open het, klik op "Nieuw profiel" en maak een profiel aan.
Klik op de knop "Vrienden toevoegen" en zoek in onze contactpersoon - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Uw persoonlijke ID:
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
