Looy Ransomware

După ce au efectuat o analiză aprofundată a malware-ului cunoscut sub numele de Looy, cercetătorii în securitate cibernetică au confirmat funcționalitatea acestuia, care implică în primul rând criptarea fișierelor de pe dispozitive compromise. În conformitate cu modus operandi tipic al ransomware-ului, software-ul amenințător modifică, de asemenea, numele fișierelor țintă, adăugându-le cu extensia „.looy”. De exemplu, fișierele precum „1.png” ar fi transformate în „1.png.looy”, iar „2.doc” ar deveni „2.doc.looy” și așa mai departe. În plus, Looy generează o notă de răscumpărare sub forma unui fișier text etichetat „_README.txt”.

Este important de subliniat faptul că acești experți au clasificat amenințarea ca o variantă în cadrul familiei Djvu Ransomwar e. Această asociere aruncă lumină asupra contextului mai larg al peisajului amenințărilor, indicând o linie de ransomware cu caracteristici și metodologii operaționale comune. Mai mult, este de remarcat faptul că infractorii cibernetici care folosesc ransomware-ul Djvu încorporează adesea programe malware suplimentare, cum ar fi Vidar sau RedLine , în activitățile lor dăunătoare.

Ransomware-ul Looy poate duce la întreruperi semnificative și pierderi financiare

Nota de răscumpărare emisă de Looy Ransomware delimitează criptarea unei game largi de fișiere, de la imagini la baze de date și documente, utilizând un algoritm de criptare robust. Subliniază calea exclusivă pentru restaurarea fișierelor, subliniind necesitatea achiziționării unui instrument specializat de decriptare împreună cu o cheie unică de decriptare. Făptuitorii au stabilit suma de răscumpărare la 999 USD pentru aceste instrumente esențiale de decriptare, atrăgând victimele cu o reducere de 50% dacă inițiază contactul într-un interval de timp limitat de 72 de ore.

În plus, infractorii cibernetici extind o ofertă pentru a-și prezenta capacitățile de decriptare, oferind o decriptare gratuită a unui fișier. Totuși, ele prevăd că dosarul depus ar trebui să nu aibă informații substanțiale sau valoroase pentru a se califica pentru această demonstrație. Informațiile de contact pentru a contacta infractorii cibernetici sunt furnizate prin adrese de e-mail, cum ar fi support@freshingmail.top și datarestorehelpyou@airmail.cc.

Victimele sunt sfătuite cu fermitate să nu cedeze cererilor de răscumpărare, deoarece nu există nicio asigurare că atacatorii își vor îndeplini promisiunea de a oferi instrumente de decriptare chiar și după plată. Din păcate, perspectivele de a prelua fișiere fără a accepta răscumpărarea sunt slabe. În plus, este imperativ să recunoaștem că eliminarea promptă a ransomware-ului de pe computerele compromise reduce riscul de criptare a fișierelor ulterioare și reduce răspândirea potențială într-o rețea locală.

Măsuri cruciale de implementat în apărarea dumneavoastră împotriva amenințărilor ransomware

Apărarea împotriva amenințărilor ransomware necesită o abordare cu mai multe fațete care să cuprindă atât măsuri preventive, cât și de răspuns. Iată pașii cruciali pe care utilizatorii ar trebui să îi implementeze pentru a se proteja împotriva ransomware-ului:

• Actualizări regulate de software : asigurați-vă că toate sistemele de operare, aplicațiile și software-ul de securitate sunt actualizate cu cele mai recente corecții și actualizări de securitate. Vulnerabilitățile din software-ul învechit sunt adesea exploatate de ransomware.
• Instalați software anti-malware : utilizați un software anti-malware reputat pentru a detecta și preveni infecțiile cu ransomware. Mențineți aceste programe actualizate pentru a atenua eficient amenințările în evoluție.
• Activați protecția firewall : activați firewall-urile pe dispozitivele de rețea pentru a verifica și controla traficul de intrare și de ieșire, prevenind accesul neautorizat și blocând potențialele încărcări utile ransomware.
• Fiți atenți la atașamentele și linkurile de e-mail : aveți întotdeauna grijă când deschideți atașamentele de e-mail sau când interacționați cu link-uri, în special din surse nefamiliare sau suspecte. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing care conțin atașamente sau link-uri rău intenționate.
• Copierea de rezervă a datelor în mod regulat : implementați o strategie robustă de backup pentru a face backup regulat la fișierele și datele esențiale. Stocați copiile de rezervă în siguranță, la fața locului și în afara locației, pentru a vă asigura că nu sunt afectate de atacurile ransomware. Testați periodic copiile de rezervă create pentru a vă asigura că sunt funcționale și pot fi folosite pentru restaurarea sistemului dacă este necesar.
• Utilizați parole puternice și unice : creați parole puternice și complexe pentru toate conturile și dispozitivele pentru a preveni accesul neautorizat. Evitați utilizarea aceleiași parole în mai multe conturi și luați în considerare posibilitatea de a utiliza un manager de parole pentru a gestiona parolele în siguranță.
• Implementați autentificarea cu mai mulți factori (MFA) : activați MFA ori de câte ori este posibil pentru a adăuga încă un nivel de securitate la conturi și dispozitive. MFA cere utilizatorilor să ofere mai multe forme de verificare înainte de a accesa informații sensibile, ceea ce face mai dificil pentru atacatori să compromită conturile.
• Educați utilizatorii : educați-vă pe dumneavoastră și pe ceilalți despre pericolele ransomware-ului și despre cum să recunoașteți și să evitați potențialele amenințări. Instruiți angajații și membrii familiei cu privire la cele mai bune practici pentru securitatea cibernetică, inclusiv obiceiurile de navigare în siguranță și identificarea încercărilor de phishing.
• Limitați privilegiile utilizatorului : restricționați privilegiile utilizatorului pe dispozitive și rețele pentru a preveni accesul neautorizat și a minimiza impactul infecțiilor cu ransomware. Utilizatorii ar trebui să aibă acces numai la permisiunile și resursele necesare pentru a-și îndeplini funcțiile de muncă.

Prin implementarea acestor măsuri cruciale, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și pot atenua impactul în cazul în care are loc un atac.

Textul integral al notei de răscumpărare a Looy Ransomware este:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware Video

Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .