Loplup Ransomware

Исследователи кибербезопасности обнаружили новый опасный вариант программы-вымогателя, основанный на семействе программ-вымогателей ZEPPELIN. Угроза известна как Loplup Ransomware и может использоваться в операциях атаки, нацеленных на данные жертв. При запуске на взломанном устройстве Loplup Ransowmare активирует процедуру шифрования, которая оставит почти все документы, изображения, фотографии, архивы, базы данных и другие типы файлов в непригодном для использования состоянии. Затем злоумышленники попытаются шантажировать своих жертв, чтобы отправить им выкуп в обмен на потенциальное восстановление затронутых данных.

Угроза изменит имена всех заблокированных файлов. Новое расширение файла, добавленное к исходным именам, состоит из «.loplup», за которым следует строка идентификатора, созданная специально для каждой жертвы. Когда все целевые файлы в системе будут обработаны, Loplup создаст текстовый файл с именем '!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!.TXT», который содержит примечание о выкупе.

Согласно сообщению, оставленному злоумышленниками, жертвы могут отправить один файл для бесплатной расшифровки в качестве демонстрации. Файл можно отправить на адрес электронной почты хакеров «loplup@cock.li» или связаться с ними через чат-клиент qTOX. В примечании о выкупе не упоминается сумма, которую злоумышленники пытаются вымогать у своих жертв, или должна ли сумма быть переведена с использованием определенной криптовалюты.

Полный текст записки о выкупе, оставленной Loplup Ransomware:

' !!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!!!

Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы.

Вы не в состоянии расшифровать его самостоятельно! Единственный способ восстановить файлы — приобрести уникальный закрытый ключ.
Только мы можем дать вам этот ключ и только мы можем восстановить ваши файлы.

Чтобы убедиться, что у нас есть расшифровщик и он работает, вы можете отправить электронное письмо: loplup@cock.li и расшифровать один файл бесплатно.
Но этот файл не должен быть ценным!

Вы действительно хотите восстановить файлы?
Пишите на почту: loplup@cock.li

Посетите hxxps://tox.chat/download.html

Загрузите и установите qTOX на свой компьютер.

Откройте его, нажмите «Новый профиль» и создайте профиль.

Нажмите кнопку «Добавить в друзья» и найдите наш контакт — 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191.

Ваш личный идентификатор:

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '