Loplup Ransomware
Исследователи кибербезопасности обнаружили новый опасный вариант программы-вымогателя, основанный на семействе программ-вымогателей ZEPPELIN. Угроза известна как Loplup Ransomware и может использоваться в операциях атаки, нацеленных на данные жертв. При запуске на взломанном устройстве Loplup Ransowmare активирует процедуру шифрования, которая оставит почти все документы, изображения, фотографии, архивы, базы данных и другие типы файлов в непригодном для использования состоянии. Затем злоумышленники попытаются шантажировать своих жертв, чтобы отправить им выкуп в обмен на потенциальное восстановление затронутых данных.
Угроза изменит имена всех заблокированных файлов. Новое расширение файла, добавленное к исходным именам, состоит из «.loplup», за которым следует строка идентификатора, созданная специально для каждой жертвы. Когда все целевые файлы в системе будут обработаны, Loplup создаст текстовый файл с именем '!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!.TXT», который содержит примечание о выкупе.
Согласно сообщению, оставленному злоумышленниками, жертвы могут отправить один файл для бесплатной расшифровки в качестве демонстрации. Файл можно отправить на адрес электронной почты хакеров «loplup@cock.li» или связаться с ними через чат-клиент qTOX. В примечании о выкупе не упоминается сумма, которую злоумышленники пытаются вымогать у своих жертв, или должна ли сумма быть переведена с использованием определенной криптовалюты.
Полный текст записки о выкупе, оставленной Loplup Ransomware:
' !!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!!!
Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы.
Вы не в состоянии расшифровать его самостоятельно! Единственный способ восстановить файлы — приобрести уникальный закрытый ключ.
Только мы можем дать вам этот ключ и только мы можем восстановить ваши файлы.Чтобы убедиться, что у нас есть расшифровщик и он работает, вы можете отправить электронное письмо: loplup@cock.li и расшифровать один файл бесплатно.
Но этот файл не должен быть ценным!Вы действительно хотите восстановить файлы?
Пишите на почту: loplup@cock.liПосетите hxxps://tox.chat/download.html
Загрузите и установите qTOX на свой компьютер.
Откройте его, нажмите «Новый профиль» и создайте профиль.
Нажмите кнопку «Добавить в друзья» и найдите наш контакт — 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191.
Ваш личный идентификатор:
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '