Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware L00KUPRU Ransomware

L00KUPRU Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike kanë zbuluar një kërcënim ransomware të njohur si L00KUPRU Ransomware përmes analizës së tyre të plotë të kërcënimeve të malware. Ransomware, si L00KUPRU, po kërcënon softuerin e krijuar posaçërisht për të enkriptuar të dhënat e viktimave të tij, duke kërkuar më pas pagesë në këmbim të deshifrimit.

L00KUPRU funksionon duke enkriptuar skedarët në sistemin e viktimës, duke i mbyllur ato në mënyrë efektive nga të dhënat e tyre. Për të bërë presion të mëtejshëm ndaj viktimave, ransomware shfaq një dritare kërcyese dhe gjeneron një skedar 'SI TË DEKRIPTOJSH FILES.txt', që të dyja përmbajnë kërkesa të detajuara për shpërblim dhe udhëzime për pagesë.

Përveç shënimeve të enkriptimit dhe shpërblesës, L00KUPRU gjithashtu ndryshon emrat e skedarëve duke shtuar zgjerimin e vet ('.L00KUPRU') tek emrat origjinalë të skedarëve. Për shembull, një skedar me emrin "1.png" do të riemërtohet në "1.png.L00KUPRU", ndërsa "2.pdf" do të bëhet "2.pdf.L00KUPRU" dhe kështu me radhë.

Analiza e mëtejshme ka zbuluar se L00KUPRU i përket familjes Xorist Ransomware , duke treguar prejardhjen e saj dhe ngjashmëritë e mundshme me variantet e tjera brenda kësaj familjeje.

Ransomware L00KUPRU zhvat viktima për mijëra

Shënimi i shpërblimit të lidhur me L00KUPRU Ransomware informon në mënyrë eksplicite viktimat se skedarët e pajisjes së tyre janë të koduar, duke i bërë ato të paarritshme pa pagesë. Shpërblesa e kërkuar është 1500 dollarë, e pagueshme në Bitcoin (BTC). Është interesante që shënimi ofron gjithashtu një zbritje nëse kontakti inicohet brenda katër ditëve nga koha e kriptimit.

Për të lehtësuar komunikimin, shënimi i shpërblesës ofron kanale të ndryshme për viktimat për të kontaktuar autorët. Këto përfshijnë një numër ICQ të aksesueshëm përmes një aplikacioni telefonik dhe një adrese emaili (kil4tx@secmail.pro). Për më tepër, ai specifikon një adresë të portofolit Bitcoin për dërgimin e pagesës së shpërblimit. Viktimat paralajmërohen të mos përpiqen të ngacmojnë skedarët e koduar ose cilësimet e pajisjes, pasi veprime të tilla mund të pengojnë potencialisht procesin e restaurimit.

Ndërsa viktimat mund të ndjehen të detyruara të përmbushin kërkesat për shpërblim, është thelbësore të kuptohet se pagesa nuk garanton sigurimin e mjeteve të deshifrimit nga kriminelët kibernetikë. Për më tepër, nënshtrimi ndaj kërkesave për shpërblesë vetëm përjetëson ciklin e sulmeve të ransomware. Sidoqoftë, është e domosdoshme të hiqni menjëherë ransomware nga kompjuterët e infektuar për të parandaluar humbjen e mëtejshme të të dhënave dhe për të zbutur rrezikun e përhapjes së malware në pajisjet e tjera të lidhura në rrjet.

Merrni masa efektive sigurie për të mbrojtur pajisjet dhe të dhënat tuaja nga kërcënimet e Ransomware

Mbrojtja e pajisjeve dhe të dhënave nga ransomware kërkon një qasje gjithëpërfshirëse që kombinon masa të ndryshme sigurie. Këtu janë disa masa efektive sigurie që përdoruesit mund të aplikojnë për të mbrojtur pajisjet dhe të dhënat e tyre nga ransomware:

  • Rezervimet e rregullta : Mbani kopje rezervë të rregullt të skedarëve dhe të dhënave të rëndësishme në pajisjet e jashtme të ruajtjes ose shërbimet e bazuara në renë kompjuterike. Kjo siguron që edhe nëse pajisja juaj ndikohet nga ransomware, ju mund t'i riktheni skedarët tuaj nga kopjet rezervë pa pasur nevojë të paguani shpërblimin.
  • Përditëso softuerin : Mbani të përditësuar sistemin tuaj operativ, programet kundër malware dhe të sigurisë dhe të gjitha aplikacionet me arnimet dhe përditësimet më të fundit të sigurisë. Përditësimet e rregullta ndihmojnë në korrigjimin e dobësive që sulmuesit e ransomware mund të shfrytëzojnë për të infektuar pajisjen tuaj.
  • Instaloni softuer anti-malware : Përdorni softuer me reputacion kundër malware në pajisjet tuaja dhe mbajini ato të përditësuara. Këto programe mund të zbulojnë dhe heqin ransomware dhe softuer të tjerë me qëllim të keq përpara se të mund të enkriptojnë skedarët tuaj.
  • Tregoni kujdes sa herë që merreni me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm kur klikoni në lidhje,
  • ose që kanë të bëjnë me bashkëngjitjet e postës elektronike, veçanërisht nëse ato vijnë nga burime të panjohura ose të dyshimta. Ransomware shpesh përhapet përmes emaileve phishing që përmbajnë bashkëngjitje ose lidhje të pasigurta.
  • Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni dhe konfiguroni një mur zjarri në makinat tuaja për të monitoruar dhe kontrolluar trafikun e rrjetit në hyrje dhe në dalje. Muret e zjarrit mund të bllokojnë përpjekjet e paautorizuara të aksesit dhe të parandalojnë ransomware që të komunikojë me serverët e tij të komandës dhe kontrollit.
  • Përdorni fjalëkalime të forta dhe vërtetim me shumë faktorë (MFA) : Forconi pajisjen tuaj dhe llogaritë në linjë me fjalëkalime të forta dhe unike. Merrni parasysh përfitimet e përdorimit të një menaxheri fjalëkalimi për të gjeneruar dhe ruajtur fjalëkalime komplekse në mënyrë të sigurt. Për më tepër, aktivizoni vërtetimin me shumë faktorë (MFA) sa herë që është e mundur për të shtuar një shtresë shtesë sigurie.
  • Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesit në pajisje dhe rrjete për të minimizuar ndikimin e mundshëm të infeksioneve të ransomware. Përdoruesit duhet të kenë akses vetëm në burimet dhe të dhënat e nevojshme për rolet e tyre.
  • Edukoni përdoruesit : Edukoni veten dhe të tjerët në lidhje me kërcënimet e ransomware dhe si të dalloni përpjekjet e phishing. Mësojini ata të shmangin klikimin në ndonjë lidhje të dyshimtë, shkarkimin e skedarëve të panjohur ose ofrimin e informacioneve të ndjeshme për burime të panjohura.

Duke zbatuar masa efektive sigurie, përdoruesit mund të zvogëlojnë dukshëm rreziqet e të qenit viktimë e sulmeve të ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre në mënyrë efektive.

Shënimi i shpërblimit të lënë për viktimat e L00KUPRU Ransomware është:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

Në trend

Më e shikuara

Po ngarkohet...