L00KUPRU Ransomware

Raziskovalci kibernetske varnosti so s temeljito analizo groženj zlonamerne programske opreme odkrili grožnjo izsiljevalske programske opreme, znano kot izsiljevalska programska oprema L00KUPRU. Izsiljevalska programska oprema, kot je L00KUPRU, ogroža programsko opremo, posebej zasnovano za šifriranje podatkov svojih žrtev, ki nato zahteva plačilo v zameno za dešifriranje.

L00KUPRU deluje tako, da šifrira datoteke v žrtvinem sistemu in jih tako učinkovito zaklene iz njihovih lastnih podatkov. Za dodatno pritiskanje na žrtve izsiljevalska programska oprema prikaže pojavno okno in ustvari datoteko »KAKO DEŠIFRIRATI DATOTEKE.txt«, ki vsebujeta podrobne zahteve po odkupnini in navodila za plačilo.

Poleg opomb o šifriranju in odkupnini L00KUPRU spremeni tudi imena datotek tako, da originalnim imenom datotek doda lastno pripono ('.L00KUPRU'). Na primer, datoteka z imenom »1.png« bi bila preimenovana v »1.png.L00KUPRU«, medtem ko bi »2.pdf« postala »2.pdf.L00KUPRU« itd.

Nadaljnja analiza je pokazala, da L00KUPRU pripada družini Xorist Ransomware , kar kaže na njegovo poreklo in morebitne podobnosti z drugimi različicami v tej družini.

Izsiljevalska programska oprema L00KUPRU izsiljuje na tisoče žrtev

Obvestilo o odkupnini, povezano z izsiljevalsko programsko opremo L00KUPRU, žrtve izrecno obvešča, da so bile datoteke njihove naprave šifrirane, zaradi česar so nedostopne brez plačila. Zahtevana odkupnina znaša 1500 $, plačljiva v bitcoinih (BTC). Zanimivo je, da opomba ponuja tudi popust, če se stik začne v štirih dneh od trenutka šifriranja.

Za lažjo komunikacijo obvestilo o odkupnini ponuja različne kanale, preko katerih lahko žrtve stopijo v stik s storilci. Ti vključujejo številko ICQ, dostopno prek telefonske aplikacije, in e-poštni naslov (kil4tx@secmail.pro). Poleg tega določa naslov Bitcoin denarnice za pošiljanje plačila odkupnine. Žrtve opozarjamo, da ne poskušajo posegati v šifrirane datoteke ali nastavitve naprave, saj bi takšna dejanja lahko ovirala postopek obnovitve.

Čeprav se žrtve morda počutijo prisiljene izpolniti zahteve po odkupnini, je ključnega pomena razumeti, da plačilo ne zagotavlja zagotavljanja orodij za dešifriranje s strani kibernetskih kriminalcev. Poleg tega podleganje zahtevam po odkupnini samo ohranja cikel napadov izsiljevalske programske opreme. Kljub temu je nujno, da takoj odstranite izsiljevalsko programsko opremo iz okuženih računalnikov, da preprečite nadaljnjo izgubo podatkov in zmanjšate tveganje širjenja zlonamerne programske opreme na druge povezane naprave v omrežju.

Sprejmite učinkovite varnostne ukrepe za zaščito vaših naprav in podatkov pred grožnjami izsiljevalske programske opreme

Zaščita naprav in podatkov pred izsiljevalsko programsko opremo zahteva celovit pristop, ki združuje različne varnostne ukrepe. Tukaj je nekaj učinkovitih varnostnih ukrepov, ki jih lahko uporabniki uporabijo za zaščito svojih naprav in podatkov pred izsiljevalsko programsko opremo:

• Redne varnostne kopije : vzdržujte redne varnostne kopije pomembnih datotek in podatkov na zunanjih napravah za shranjevanje ali storitvah v oblaku. To zagotavlja, da lahko obnovite svoje datoteke iz varnostnih kopij, tudi če vašo napravo prizadene izsiljevalska programska oprema, ne da bi morali plačati odkupnino.
• Posodobite programsko opremo : Posodabljajte svoj operacijski sistem, programsko opremo za zaščito pred zlonamerno programsko opremo in varnostno programsko opremo ter vse aplikacije z najnovejšimi varnostnimi popravki in posodobitvami. Redne posodobitve pomagajo popraviti ranljivosti, ki jih napadalci izsiljevalske programske opreme lahko izkoristijo za okužbo vaše naprave.
• Namestite programsko opremo proti zlonamerni programski opremi : v svojih napravah uporabljajte priznano programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Ti programi lahko zaznajo in odstranijo izsiljevalsko in drugo zlonamerno programsko opremo, preden lahko šifrirajo vaše datoteke.
• Bodite previdni vsakič, ko imate opravka z e-poštnimi prilogami in povezavami : bodite previdni pri klikanju povezav,
• ali obravnavanje e-poštnih prilog, zlasti če so iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, ki vsebujejo nevarne priloge ali povezave.
• Omogoči zaščito požarnega zidu : Aktivirajte in konfigurirajte požarni zid na svojih napravah za spremljanje in nadzor dohodnega in odhodnega omrežnega prometa. Požarni zidovi lahko blokirajo poskuse nepooblaščenega dostopa in preprečijo komunikacijo izsiljevalske programske opreme z njenimi ukazno-nadzornimi strežniki.
• Uporabite močna gesla in večfaktorsko avtentikacijo (MFA) : Okrepite svojo napravo in spletne račune z močnimi, edinstvenimi gesli. Razmislite o prednostih uporabe upravitelja gesel za ustvarjanje in varno shranjevanje kompleksnih gesel. Poleg tega omogočite večfaktorsko preverjanje pristnosti (MFA), kadar koli je to mogoče, da dodate dodatno raven varnosti.
• Omejite uporabniške privilegije : omejite uporabniške privilegije na napravah in omrežjih, da čim bolj zmanjšate potencialni vpliv okužb z izsiljevalsko programsko opremo. Uporabniki morajo imeti dostop samo do virov in podatkov, ki so potrebni za njihove vloge.
• Izobražite uporabnike : poučite sebe in druge o grožnjah z izsiljevalsko programsko opremo in o tem, kako prepoznati poskuse lažnega predstavljanja. Naučite jih, naj se izogibajo klikanju kakršnih koli sumljivih povezav, prenašanju neznanih datotek ali posredovanju občutljivih informacij neznanim virom.

Z izvajanjem učinkovitih varnostnih ukrepov lahko uporabniki občutno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, ter učinkovito zaščitijo svoje naprave in podatke.

Poročilo o odkupnini, ki ga pustijo žrtve izsiljevalske programske opreme L00KUPRU, je:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'