Loplup Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti odhalili nový hrozivý variant ransomvéru založený na rodine ZEPPELIN Ransomware. Hrozba je známa ako Loplup Ransomware a možno ju použiť pri útočných operáciách zameraných na údaje obetí. Po spustení na narušenom zariadení Loplup Ransowmare aktivuje šifrovaciu rutinu, ktorá ponechá takmer všetky dokumenty, obrázky, fotografie, archívy, databázy a ďalšie typy súborov v nepoužiteľnom stave. Útočníci sa potom pokúsia vydierať svoje obete, aby im poslali výkupné výmenou za potenciálne obnovenie postihnutých údajov.
Hrozba zmení názvy všetkých uzamknutých súborov. Nová prípona súboru pridaná k pôvodným menám pozostáva z „.loplup“, za ktorým nasleduje reťazec ID vygenerovaný špeciálne pre každú obeť. Po spracovaní všetkých cieľových súborov v systéme Loplup zahodí textový súbor s názvom '!!! VŠETKY VAŠE SÚBORY SÚ ŠIFROVANÉ !!!.TXT,“ ktorý obsahuje výkupné.
Podľa odkazu, ktorý zanechali kyberzločinci, môžu obete poslať jeden súbor na dešifrovanie zadarmo ako ukážku. Súbor možno poslať na e-mailovú adresu hackerov na 'loplup@cock.li' alebo ich kontaktovať prostredníctvom chatovacieho klienta qTOX. V poznámke o výkupnom nie je uvedená suma, ktorú sa aktéri hrozby snažia vymôcť od svojich obetí, ani to, či je potrebné sumu previesť pomocou konkrétnej kryptomeny.
Úplný text výkupného, ktorý zanechal Loplup Ransomware, je:
' !!! VŠETKY VAŠE SÚBORY SÚ ŠIFROVANÉ !!!
Všetky vaše súbory, dokumenty, fotografie, databázy a ďalšie dôležité súbory sú šifrované.
Nie ste schopní to dešifrovať sami! Jediným spôsobom obnovenia súborov je zakúpenie jedinečného súkromného kľúča.
Tento kľúč vám môžeme poskytnúť iba my a iba my môžeme obnoviť vaše súbory.Aby ste si boli istí, že máme dešifrovač a funguje, môžete poslať e-mail: loplup@cock.li a dešifrovať jeden súbor zadarmo.
Ale tento súbor by nemal byť cenný!Naozaj chcete obnoviť svoje súbory?
Píšte na email: loplup@cock.liNavštívte stránku hxxps://tox.chat/download.html
Stiahnite si a nainštalujte qTOX do svojho počítača.
Otvorte ho, kliknite na „Nový profil“ a vytvorte profil.
Kliknite na tlačidlo „Pridať priateľov“ a vyhľadajte náš kontakt - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Vaše osobné ID:
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '
