lUUUUUUUUU Ransomware
lUUUUUUUUU Ransomware patrí do kategórie malvérových hrozieb navrhnutých špeciálne na uzamknutie údajov svojich obetí. Po úspešnom infikovaní cieľových zariadení nasadená hrozba ransomvéru prehľadá údaje na nich a zašifruje širokú škálu súborov. Obete pravdepodobne stratia prístup k akýmkoľvek dokumentom, PDF, obrázkom, fotografiám, databázam, archívom a ďalším. V tomto prípade budú všetky zašifrované súbory označené tak, že k ich názvu bude pripojená prípona „.lUUUUUUUUU“. Okrem toho odborníci z Infosec potvrdili, že lUUUUUUUUU Ransomware je súčasťou rodiny Xorist Ransomware .
Po dokončení procesu šifrovania na napadnutom zariadení hrozba zahodí dve rovnaké výkupné s pokynmi od jej operátorov. Požiadavky aktérov hrozby sa zobrazia ako vyskakovacie okno a ako textový súbor s názvom 'AKO DEŠIFROVAŤ SÚBORY.txt'. Poznámky o výkupnom lUUUUUUUUU Ransomware uvádzajú, že obete musia zaplatiť výkupné v bitcoinoch. Presná výška výkupného bude údajne závisieť od času, ktorý dotknutým používateľom zaberie kontakt s útočníkmi. Jediný spôsob, ako to urobiť, je poslať správu na e-mailovú adresu „lUUUUUUUUUUbasq@mail.ru“.
Úplné znenie dvoch poznámok o výkupnom je:
'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail lUUUUUUUUUUbasq@mail.ru
Napíšte toto ID do názvu vašej správy
V prípade neodpovedania do 2 dní
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.'