lUUUUUUUUU Ransomware

lUUUUUUUUU Ransomware należy do kategorii złośliwego oprogramowania zaprojektowanego specjalnie do blokowania danych swoich ofiar. Gdy docelowe urządzenia zostaną pomyślnie zainfekowane, wdrożone zagrożenie ransomware przeskanuje znajdujące się na nich dane i zaszyfruje szeroki zakres plików. Ofiary prawdopodobnie utracą dostęp do wszelkich dokumentów, plików PDF, obrazów, zdjęć, baz danych, archiwów i nie tylko. W takim przypadku wszystkie zaszyfrowane pliki zostaną oznaczone jako nowe rozszerzenie „.lUUUUUUUUU” dołączone do ich nazw. Ponadto eksperci Infosec potwierdzili, że ransomware lUUUUUUUUU jest częścią rodziny Xorist Ransomware .

Po zakończeniu procesu szyfrowania na zaatakowanym urządzeniu zagrożenie upuszcza dwa identyczne żądania okupu wraz z instrukcjami od swoich operatorów. Żądania cyberprzestępców będą wyświetlane w postaci wyskakujących okienek oraz pliku tekstowego o nazwie „JAK ODSZYFROWAĆ PLIKI.txt”. Notatki okupu lUUUUUUUUU Ransomware stwierdzają, że ofiary muszą zapłacić okup w bitcoinach. Dokładna kwota okupu będzie prawdopodobnie zależała od czasu, jaki zajmie zainfekowanym użytkownikom skontaktowanie się z atakującymi. Jedynym sposobem na to jest wysłanie wiadomości na adres e-mail „lUUUUUUUUUUbasq@mail.ru”.

Pełny tekst dwóch żądań okupu to:

„Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail lUUUUUUUUUUbasq@mail.ru
Wpisz ten identyfikator w tytule wiadomości
W przypadku braku odpowiedzi w ciągu 2 dni
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.'