LUUUUUUUUU Ransomware

O lUUUUUUUUU Ransomware se enquadra na categoria de ameaças de malware projetadas especificamente para bloquear os dados de suas vítimas. Depois que os dispositivos visados forem infectados com sucesso, a ameaça de ransomware implantada verificará os dados neles e criptografará uma ampla variedade de arquivos. As vítimas provavelmente perderão o acesso a quaisquer documentos, PDFs, imagens, fotos, bancos de dados, arquivos e muito mais. Nesse caso, todos os arquivos criptografados serão marcados com '.lUUUUUUUUU' anexado aos seus nomes como uma nova extensão. Além disso, os especialistas em infosec confirmaram que o lUUUUUUUUU Ransomware faz parte da família Xorist Ransomware.

Depois de concluir o processo de criptografia no dispositivo violado, a ameaça lançará duas notas de resgate idênticas com instruções de seus operadores. As demandas dos agentes de ameaças serão exibidas como uma janela pop-up e como um arquivo de texto chamado 'HOW TO DECRYPT FILES.txt.' As notas de resgate do lUUUUUUUUU Ransomware afirmam que as vítimas devem pagar um resgate em Bitcoins. O valor exato do resgate supostamente dependerá do tempo que os usuários afetados levam para entrar em contato com os invasores. A única maneira de fazer isso é enviar uma mensagem para o endereço de e-mail 'lUUUUUUUUUUbasq@mail.ru'.

O texto completo das duas notas de resgate é:

'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail lUUUUUUUUUUbasq@mail.ru
Escreva este ID no título da sua mensagem
Em caso de não resposta em 2 dias
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que descriptografará todos os seus arquivos.'