lUUUUUUUUU Ransomware

De lUUUUUUUUU Ransomware valt in de categorie malwarebedreigingen die speciaal zijn ontworpen om de gegevens van hun slachtoffers te vergrendelen. Zodra de beoogde apparaten met succes zijn geïnfecteerd, scant de ingezette ransomware-dreiging de gegevens erop en versleutelt een breed scala aan bestanden. Slachtoffers verliezen waarschijnlijk de toegang tot documenten, pdf's, afbeeldingen, foto's, databases, archieven en meer. In dit geval worden alle versleutelde bestanden gemarkeerd met '.lUUUUUUUUU' als nieuwe extensie aan hun naam toegevoegd. Bovendien hebben infosec-experts bevestigd dat de lUUUUUUUUU Ransomware deel uitmaakt van de Xorist Ransomware- familie.

Na het voltooien van het coderingsproces op het geschonden apparaat, zal de dreiging twee identieke losgeldbriefjes laten vallen met instructies van de operators. De eisen van de bedreigingsactoren worden weergegeven als een pop-upvenster en als een tekstbestand met de naam 'HOW TO DECRYPT FILES.txt.' In de losgeldbriefjes van de lUUUUUUUUU Ransomware staat dat slachtoffers losgeld in Bitcoins moeten betalen. Het exacte bedrag van het losgeld zal vermoedelijk afhangen van de tijd die de getroffen gebruikers nodig hebben om contact op te nemen met de aanvallers. De enige manier om dit te doen is door een bericht te sturen naar het e-mailadres 'lUUUUUUUUUUbasq@mail.ru'.

De volledige tekst van de twee losgeldbriefjes is:

'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail lUUUUUUUUUUbasq@mail.ru
Schrijf deze ID in de titel van uw bericht
Bij geen antwoord binnen 2 dagen
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de decoderingstool die al je bestanden zal decoderen.'