Looy Ransomware

Po vykonaní hĺbkovej analýzy malvéru známeho ako Looy výskumníci v oblasti kybernetickej bezpečnosti potvrdili jeho funkčnosť, ktorá zahŕňa predovšetkým šifrovanie súborov na napadnutých zariadeniach. V súlade s typickým modus operandi ransomware, ohrozujúci softvér tiež mení názvy súborov cieľových súborov tak, že k nim pripojí príponu „.looy“. Napríklad súbory ako „1.png“ by sa zmenili na „1.png.looy“ a „2.doc“ by sa zmenili na „2.doc.looy“ atď. Okrem toho Looy vygeneruje výkupné vo forme textového súboru s názvom _README.txt.

Je dôležité zdôrazniť, že títo odborníci klasifikovali hrozbu ako variant v rámci rodiny Djvu Ransomwar e. Táto asociácia vrhá svetlo na širší kontext oblasti hrozieb a naznačuje líniu ransomvéru so spoločnými charakteristikami a operačnými metodikami. Okrem toho je pozoruhodné, že počítačoví zločinci využívajúci ransomvér Djvu často do svojich škodlivých aktivít začleňujú ďalší malvér, ako napríklad Vidar alebo RedLine .

Looy Ransomware môže viesť k významným narušeniam a finančným stratám

Výkupné vydané Looy Ransomware vymedzuje šifrovanie širokého spektra súborov, od obrázkov až po databázy a dokumenty, pričom využíva robustný šifrovací algoritmus. Zdôrazňuje exkluzívny spôsob obnovy súborov, pričom zdôrazňuje nevyhnutnosť získania špecializovaného dešifrovacieho nástroja spolu s jedinečným dešifrovacím kľúčom. Páchatelia stanovili za tieto základné dešifrovacie nástroje výkupné na 999 USD, čím lákajú obete na 50% zľavu, ak nadviažu kontakt v obmedzenom časovom rámci 72 hodín.

Okrem toho počítačoví zločinci rozširujú ponuku na predvedenie svojich dešifrovacích schopností poskytnutím bezplatného dešifrovania jedného súboru. Stanovujú však, že v predloženom súbore by nemali chýbať podstatné alebo hodnotné informácie, aby sa kvalifikoval na toto preukázanie. Kontaktné informácie na oslovenie kyberzločincov sa poskytujú prostredníctvom e-mailových adries, ako sú support@freshingmail.top a datarestorehelpyou@airmail.cc.

Obetiam sa dôrazne neodporúča, aby nepodľahli požiadavkám na výkupné, pretože neexistuje žiadna záruka, že útočníci splnia svoj sľub poskytnúť dešifrovacie nástroje aj po zaplatení. Žiaľ, vyhliadky na získanie súborov bez súhlasu s výkupným sú mizivé. Okrem toho je nevyhnutné si uvedomiť, že okamžité odstránenie ransomvéru z napadnutých počítačov znižuje riziko ďalšieho šifrovania súborov a obmedzuje potenciálne šírenie v rámci lokálnej siete.

Rozhodujúce opatrenia na implementáciu vašej obrany proti hrozbám ransomvéru

Obrana proti ransomvérovým hrozbám si vyžaduje mnohostranný prístup, ktorý zahŕňa preventívne aj reagujúce opatrenia. Tu sú kľúčové kroky, ktoré by používatelia mali vykonať, aby sa chránili pred ransomware:

• Pravidelné aktualizácie softvéru : Uistite sa, že všetky operačné systémy, aplikácie a bezpečnostný softvér sú aktuálne s najnovšími bezpečnostnými záplatami a aktualizáciami. Zraniteľnosť v zastaranom softvéri často zneužíva ransomvér.
• Inštalácia antimalvérového softvéru : Na detekciu a prevenciu ransomvérových infekcií používajte renomovaný antimalvérový softvér. Udržujte tieto programy aktualizované, aby ste efektívne zmiernili vyvíjajúce sa hrozby.
• Povoliť ochranu firewallom : Aktivujte brány firewall na sieťových zariadeniach na kontrolu a kontrolu prichádzajúcej a odchádzajúcej prevádzky, zabránenie neoprávnenému prístupu a blokovanie potenciálneho obsahu ransomvéru.
• Pri e-mailových prílohách a odkazoch buďte opatrní: Pri otváraní príloh e-mailov alebo interakcii s odkazmi, najmä z neznámych alebo podozrivých zdrojov, buďte vždy opatrní. Ransomvér sa často šíri prostredníctvom phishingových e-mailov obsahujúcich škodlivé prílohy alebo odkazy.
• Pravidelné zálohovanie údajov : Implementujte robustnú stratégiu zálohovania na pravidelné zálohovanie základných súborov a údajov. Uchovávajte zálohy bezpečne, na mieste aj mimo neho, aby ste sa uistili, že nie sú ovplyvnené útokmi ransomvéru. Vytvorené zálohy pravidelne testujte, aby ste sa uistili, že sú funkčné a možno ich v prípade potreby použiť na obnovenie systému.
• Používajte silné, jedinečné heslá : Vytvorte silné a zložité heslá pre všetky účty a zariadenia, aby ste zabránili neoprávnenému prístupu. Vyhnite sa používaniu rovnakého hesla vo viacerých účtoch a zvážte možnosť použitia správcu hesiel na bezpečnú správu hesiel.
• Implementujte viacfaktorové overenie (MFA) : Povoľte MFA všade tam, kde je to možné, aby ste do účtov a zariadení pridali ďalšiu vrstvu zabezpečenia. MFA vyžaduje od používateľov, aby pred prístupom k citlivým informáciám poskytli viacero foriem overenia, čo útočníkom sťažuje kompromitáciu účtov.
• Vzdelávajte používateľov : Poučte seba a ostatných o nebezpečenstvách ransomvéru a o tom, ako rozpoznať potenciálne hrozby a vyhnúť sa im. Školte zamestnancov a rodinných príslušníkov o osvedčených postupoch pre kybernetickú bezpečnosť vrátane návykov bezpečného prehliadania a identifikácie pokusov o phishing.
• Obmedzenie používateľských oprávnení : Obmedzte používateľské oprávnenia na zariadeniach a sieťach, aby ste zabránili neoprávnenému prístupu a minimalizovali vplyv ransomvérových infekcií. Používatelia by mali mať prístup iba k povoleniam a zdrojom potrebným na vykonávanie ich pracovných funkcií.

Zavedením týchto zásadných opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a zmierniť dopad, ak k útoku dôjde.

Úplný text oznámenia o výkupnom Looy Ransomware je:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware Video

Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .