Multi-License Discount Quote
База данных угроз Ransomware L00KUPRU Программа-вымогатель

L00KUPRU Программа-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

Исследователи кибербезопасности обнаружили угрозу программы-вымогателя, известную как L00KUPRU Ransomware, путем тщательного анализа угроз вредоносного ПО. Программы-вымогатели, такие как L00KUPRU, угрожают программному обеспечению, специально разработанному для шифрования данных своих жертв, впоследствии требуя плату в обмен на расшифровку.

L00KUPRU шифрует файлы в системе жертвы, эффективно блокируя их собственные данные. Чтобы еще больше оказать давление на жертв, программа-вымогатель отображает всплывающее окно и генерирует файл «КАК расшифровать файлы.txt», оба из которых содержат подробные требования о выкупе и инструкции по оплате.

Помимо шифрования и примечаний о выкупе, L00KUPRU также изменяет имена файлов, добавляя собственное расширение («.L00KUPRU») к исходным именам файлов. Например, файл с именем «1.png» будет переименован в «1.png.L00KUPRU», а файл «2.pdf» станет «2.pdf.L00KUPRU» и т. д.

Дальнейший анализ показал, что L00KUPRU принадлежит к семейству Xorist Ransomware , что указывает на его происхождение и потенциальное сходство с другими вариантами этого семейства.

Программа-вымогатель L00KUPRU вымогает тысячи жертв

В записке о выкупе, связанной с программой-вымогателем L00KUPRU, жертвам явно сообщается, что файлы их устройства зашифрованы, что делает их недоступными без оплаты. Требуемый выкуп составляет 1500 долларов США и выплачивается в биткойнах (BTC). Интересно, что в записке также предлагается скидка, если контакт будет инициирован в течение четырех дней с момента шифрования.

Чтобы облегчить общение, в записке о выкупе предусмотрены различные каналы, по которым жертвы могут связаться с преступниками. К ним относятся номер ICQ, доступный через приложение для телефона, и адрес электронной почты (kil4tx@secmail.pro). Кроме того, он указывает адрес биткойн-кошелька для отправки выкупа. Жертв предостерегают от попыток вмешательства в зашифрованные файлы или настройки устройства, поскольку такие действия потенциально могут помешать процессу восстановления.

Хотя жертвы могут чувствовать себя обязанными выполнить требования о выкупе, важно понимать, что оплата не гарантирует предоставление киберпреступниками инструментов расшифровки. Более того, выполнение требований о выкупе лишь увековечивает цикл атак программ-вымогателей. Тем не менее, крайне важно как можно скорее удалить программу-вымогатель с зараженных компьютеров, чтобы предотвратить дальнейшую потерю данных и снизить риск распространения вредоносного ПО на другие подключенные устройства в сети.

Примите эффективные меры безопасности для защиты ваших устройств и данных от угроз программ-вымогателей

Защита устройств и данных от программ-вымогателей требует комплексного подхода, сочетающего в себе различные меры безопасности. Вот несколько эффективных мер безопасности, которые пользователи могут применять для защиты своих устройств и данных от программ-вымогателей:

  • Регулярное резервное копирование : регулярное резервное копирование важных файлов и данных на внешних устройствах хранения или в облачных сервисах. Это гарантирует, что даже если ваше устройство подвергнется воздействию программы-вымогателя, вы сможете восстановить файлы из резервных копий, не платя выкуп.
  • Обновление программного обеспечения : обновляйте свою операционную систему, антивирусное программное обеспечение и программное обеспечение безопасности, а также все приложения с помощью последних исправлений и обновлений безопасности. Регулярные обновления помогают устранять уязвимости, которыми злоумышленники-вымогатели могут воспользоваться для заражения вашего устройства.
  • Установите антивирусное программное обеспечение . Используйте на своих устройствах надежное антивирусное программное обеспечение и регулярно обновляйте их. Эти программы могут обнаруживать и удалять программы-вымогатели и другие вредоносные программы, прежде чем они смогут зашифровать ваши файлы.
  • Соблюдайте осторожность каждый раз, когда вы имеете дело с вложениями и ссылками электронной почты . Будьте осторожны при нажатии на ссылки,
  • или работа с вложениями электронной почты, особенно если они получены из неизвестных или подозрительных источников. Программы-вымогатели часто распространяются через фишинговые электронные письма, содержащие небезопасные вложения или ссылки.
  • Включить защиту брандмауэра . Активируйте и настройте брандмауэр на своих компьютерах для мониторинга и контроля входящего и исходящего сетевого трафика. Брандмауэры могут блокировать попытки несанкционированного доступа и препятствовать взаимодействию программ-вымогателей с серверами управления и контроля.
  • Используйте надежные пароли и многофакторную аутентификацию (MFA) . Укрепите свое устройство и учетные записи в Интернете с помощью надежных и уникальных паролей. Рассмотрите преимущества использования менеджера паролей для безопасного создания и хранения сложных паролей. Кроме того, по возможности включите многофакторную аутентификацию (MFA), чтобы добавить дополнительный уровень безопасности.
  • Ограничьте права пользователей . Ограничьте права пользователей на устройствах и сетях, чтобы свести к минимуму потенциальное воздействие заражения программами-вымогателями. Пользователи должны иметь доступ только к тем ресурсам и данным, которые необходимы для выполнения их ролей.
  • Обучайте пользователей : расскажите себе и другим об угрозах программ-вымогателей и о том, как распознавать попытки фишинга. Научите их избегать перехода по подозрительным ссылкам, загрузки неизвестных файлов или предоставления конфиденциальной информации неизвестным источникам.

Внедряя эффективные меры безопасности, пользователи могут заметно снизить риски стать жертвой атак программ-вымогателей и эффективно защитить свои устройства и данные.

Записка о выкупе, оставленная жертвам программы-вымогателя L00KUPRU, выглядит следующим образом:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

В тренде

HackBrowserData Infostealer Вредоносное ПО

Stealers
Неизвестные злоумышленники обратили свое внимание на индийские правительственные учреждения и энергетические компании, используя модифицированный вариант вредоносного ПО с открытым исходным кодом, ворующего информацию, получившего название HackBrowserData. Их цель включает в себя утечку конфиденциальных данных с использованием Slack в качестве механизма управления и контроля (C2) в некоторых...

Наиболее просматриваемые

Загрузка...