lUUUUUUUUU Ransomware

Izsiljevalska programska oprema lUUUUUUUUU sodi v kategorijo groženj z zlonamerno programsko opremo, ki je zasnovana posebej za zaklepanje podatkov svojih žrtev. Ko so ciljne naprave uspešno okužene, bo nameščena grožnja izsiljevalske programske opreme pregledala podatke na njih in šifrirala širok nabor datotek. Žrtve bodo verjetno izgubile dostop do vseh dokumentov, PDF-jev, slik, fotografij, baz podatkov, arhivov in drugega. V tem primeru bodo vse šifrirane datoteke označene z '.lUUUUUUUUU' njihovim imenom kot nova končnica. Poleg tega so strokovnjaki za infosec potrdili, da je lUUUUUUUUU Ransomware del družine Xorist Ransomware .

Po zaključku postopka šifriranja na napravi, v kateri je prišlo do vdora, bo grožnja spustila dve enaki opombi o odkupnini z navodili svojih operaterjev. Zahteve akterjev groženj bodo prikazane kot pojavno okno in kot besedilna datoteka z imenom 'KAKO DEŠIFRIRATI DATOTEKE.txt.' Opombe o odkupnini lUUUUUUUUU Ransomware navajajo, da morajo žrtve plačati odkupnino v bitcoinih. Natančen znesek odkupnine bo menda odvisen od časa, ki ga prizadeti uporabniki potrebujejo, da stopijo v stik z napadalci. Edini način, da to storite, je, da pošljete sporočilo na e-poštni naslov 'lUUUUUUUUUUbasq@mail.ru'.

Celotno besedilo obeh obvestil o odkupnini je:

»Vse vaše datoteke so bile šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-pošto lUUUUUUUUUUbasq@mail.ru
Ta ID vpišite v naslov svojega sporočila
V primeru brez odgovora v 2 dneh
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.'