L00KUPRU Ransomware

Os pesquisadores de segurança cibernética descobriram uma ameaça de ransomware conhecida como L00KUPRU Ransomware por meio de análises minuciosas de ameaças de malware. Ransomware, como o L00KUPRU, está ameaçando software projetado especificamente para criptografar os dados de suas vítimas, exigindo posteriormente pagamento em troca de descriptografia.

O L00KUPRU opera criptografando arquivos no sistema da vítima, bloqueando efetivamente seus próprios dados. Para pressionar ainda mais as vítimas, o ransomware exibe uma janela pop-up e gera um arquivo 'HOW TO DECRYPT FILES.txt', ambos contendo exigências detalhadas de resgate e instruções de pagamento.

Além da criptografia e das notas de resgate, o L00KUPRU também altera os nomes dos arquivos anexando sua própria extensão ('.L00KUPRU') aos nomes dos arquivos originais. Por exemplo, um arquivo chamado '1.png' seria renomeado para '1.png.L00KUPRU', enquanto '2.pdf' se tornaria '2.pdf.L00KUPRU' e assim por diante.

Uma análise mais aprofundada revelou que o L00KUPRU pertence à família do Xorist Ransomware, indicando a sua linhagem e potenciais semelhanças com outras variantes desta família.

O L00KUPRU Ransomware Extorque Grandes Quantias das Vítimas 

A nota de resgate associada ao L00KUPRU Ransomware informa explicitamente às vítimas que os arquivos de seus dispositivos foram criptografados, tornando-os inacessíveis sem pagamento. O resgate exigido é de US1.500, pagável em Bitcoin (BTC). Curiosamente, a nota também oferece desconto caso o contato seja iniciado em até quatro dias a partir do momento da criptografia.

Para facilitar a comunicação, a nota de resgate oferece vários canais para as vítimas entrarem em contato com os perpetradores. Estes incluem um número ICQ acessível através de um aplicativo de telefone e um endereço de e-mail (kil4tx@secmail.pro). Além disso, especifica um endereço de carteira Bitcoin para enviar o pagamento do resgate. As vítimas são alertadas contra a tentativa de adulterar os ficheiros encriptados ou as configurações do dispositivo, pois tais ações podem dificultar o processo de restauração.

Embora as vítimas possam sentir-se obrigadas a cumprir as exigências de resgate, é crucial compreender que o pagamento não garante o fornecimento de ferramentas de desencriptação pelos cibercriminosos. Além disso, sucumbir às exigências de resgate apenas perpetua o ciclo de ataques de ransomware. No entanto, é imperativo remover imediatamente o ransomware dos computadores infectados para evitar mais perdas de dados e mitigar o risco de propagação do malware para outros dispositivos conectados na rede.

Tome Medidas de Segurança Eficazes para Proteger os Seus Dispositivos e Dados contra Ameaças de Ransomware

A proteção de dispositivos e dados contra ransomware requer uma abordagem abrangente que combine várias medidas de segurança. Aqui estão algumas medidas de segurança eficazes que os usuários podem aplicar para proteger seus dispositivos e dados contra ransomware:

• Backups regulares : Mantenha backups regulares de arquivos e dados importantes em dispositivos de armazenamento externos ou serviços baseados em nuvem. Isso garante que mesmo que seu dispositivo seja afetado por ransomware, você poderá restaurar seus arquivos de backups sem ter que pagar o resgate.
• Atualize seus softwares : Mantenha seu sistema operacional, software antimalware e de segurança e todos os aplicativos atualizados com os patches e atualizações de segurança mais recentes. Atualizações regulares ajudam a corrigir vulnerabilidades que invasores de ransomware podem explorar para infectar seu dispositivo.
• Instale software antimalware : Use software antimalware confiável em seus dispositivos e mantenha-os atualizados. Esses programas podem detectar e remover ransomware e outros softwares maliciosos antes de criptografar seus arquivos.
• Tenha cuidado sempre que lidar com anexos e links em e-mails : Seja cauteloso ao clicar em links,
• ou lidar com anexos de e-mail, especialmente se forem de fontes desconhecidas ou suspeitas. O ransomware geralmente se espalha por meio de e-mails de phishing contendo anexos ou links inseguros.
• Habilite a proteção de firewall : Ative e configure um firewall em suas máquinas para monitorar e controlar o tráfego de rede de entrada e saída. Os firewalls podem bloquear tentativas de acesso não autorizado e impedir que o ransomware se comunique com seus servidores de comando e controle.
• Use senhas fortes e a Autenticação Multifator (MFA) : Fortaleça seu dispositivo e suas contas online com senhas fortes e exclusivas. Considere os benefícios de usar um gerenciador de senhas para gerar e armazenar senhas complexas com segurança. Além disso, habilite a autenticação multifator (MFA) sempre que possível para adicionar uma camada extra de segurança.
• Limite os privilégios de usuário : Restrinja os privilégios de usuário em dispositivos e redes para minimizar o impacto potencial de infecções por ransomware. Os usuários devem ter acesso apenas aos recursos e dados necessários para suas funções.
• Eduque os usuários : Eduque você e outras pessoas sobre ameaças de ransomware e como reconhecer tentativas de phishing. Ensine-os a evitar clicar em links suspeitos, baixar arquivos desconhecidos ou fornecer informações confidenciais a fontes desconhecidas.

Ao implementar medidas de segurança eficazes, os utilizadores podem diminuir visivelmente os riscos de serem vítimas de ataques de ransomware e proteger os seus dispositivos e dados de forma eficaz.

A nota de resgate deixada para as vítimas do L00KUPRU Ransomware diz:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'