lUUUUUUUUU Ransomware
Ransomware-ul lUUUUUUUUU se încadrează în categoria amenințărilor malware concepute special pentru a bloca datele victimelor lor. Odată ce dispozitivele vizate au fost infectate cu succes, amenințarea ransomware implementată va scana datele de pe ele și va cripta o gamă largă de fișiere. Victimele vor pierde probabil accesul la orice documente, PDF-uri, imagini, fotografii, baze de date, arhive și multe altele. În acest caz, toate fișierele criptate vor fi marcate cu „.lUUUUUUUUUU” atașat la numele lor ca o nouă extensie. În plus, experții infosec au confirmat că lUUUUUUUUUU Ransomware face parte din familia Xorist Ransomware .
După finalizarea procesului de criptare pe dispozitivul încălcat, amenințarea va arunca două note de răscumpărare identice cu instrucțiuni de la operatorii săi. Cererile actorilor amenințărilor vor fi afișate ca o fereastră pop-up și ca un fișier text numit „CUM SE DECRYPTĂ FIȘIERE.txt”. Notele de răscumpărare ale lUUUUUUUUU Ransomware afirmă că victimele trebuie să plătească o răscumpărare în Bitcoins. Se presupune că valoarea exactă a răscumpărării va depinde de timpul necesar utilizatorilor afectați pentru a contacta atacatorii. Singura modalitate de a face acest lucru este să trimiteți un mesaj la adresa de e-mail „lUUUUUUUUUUbasq@mail.ru”.
Textul integral al celor două note de răscumpărare este:
„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail lUUUUUUUUUUbasq@mail.ru
Scrieți acest ID în titlul mesajului dvs
În caz de lipsă de răspuns în 2 zile
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul de decriptare care vă va decripta toate fișierele.'