Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Looy Ransomware

Looy Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Pas kryerjes së një analize të thellë të malware-it të njohur si Looy, studiuesit e sigurisë kibernetike kanë konfirmuar funksionalitetin e tij, i cili kryesisht përfshin enkriptimin e skedarëve në pajisjet e komprometuara. Në përputhje me modus operandi tipike të ransomware, softueri kërcënues gjithashtu ndryshon emrat e skedarëve të skedarëve të synuar duke i bashkuar ato me shtesën '.looy'. Për shembull, skedarët si '1.png' do të transformohen në '1.png.looy' dhe '2.doc' do të bëhet '2.doc.looy' e kështu me radhë. Për më tepër, Looy gjeneron një shënim shpërblimi në formën e një skedari teksti të emërtuar '_README.txt.'

Është e rëndësishme të theksohet se këta ekspertë e kanë klasifikuar kërcënimin si një variant brenda familjes Djvu Ransomwar e. Kjo shoqatë hedh dritë mbi kontekstin më të gjerë të peizazhit të kërcënimit, duke treguar një linjë të ransomware me karakteristika të përbashkëta dhe metodologji operacionale. Për më tepër, vlen të përmendet se kriminelët kibernetikë që përdorin ransomware-in Djvu shpesh përfshijnë malware shtesë, si Vidar ose RedLine , në aktivitetet e tyre të dëmshme.

Looy Ransomware mund të çojë në ndërprerje të konsiderueshme dhe humbje financiare

Shënimi i shpërblesës i lëshuar nga Looy Ransomware përshkruan enkriptimin e një grupi të gjerë skedarësh, që shtrihen nga imazhet tek bazat e të dhënave dhe dokumentet, duke përdorur një algoritëm të fortë kriptimi. Ai nënvizon rrugën ekskluzive për restaurimin e skedarëve, duke theksuar domosdoshmërinë e marrjes së një mjeti të specializuar deshifrimi së bashku me një çelës unik deshifrimi. Autorët vendosën shumën e shpërblimit në 999 dollarë për këto mjete thelbësore të deshifrimit, duke i joshur viktimat me një zbritje prej 50% nëse ata fillojnë kontaktin brenda një afati kohor të kufizuar prej 72 orësh.

Për më tepër, kriminelët kibernetikë ofrojnë një ofertë për të shfaqur aftësitë e tyre të deshifrimit duke ofruar një dekriptim kompliment të një skedari. Megjithatë, ato përcaktojnë se dosjes së dorëzuar duhet t'i mungojnë informacionet thelbësore ose të vlefshme për t'u kualifikuar për këtë demonstrim. Informacioni i kontaktit për të kontaktuar me kriminelët kibernetikë sigurohet përmes adresave të emailit si support@freshingmail.top dhe datarestorehelpyou@airmail.cc.

Viktimat këshillohen fuqimisht të mos i nënshtrohen kërkesave për shpërblim, pasi nuk ka siguri që sulmuesit do të përmbushin premtimin e tyre për të ofruar mjete deshifrimi edhe pas pagesës. Fatkeqësisht, perspektivat e marrjes së skedarëve pa u pajtuar me shpërblimin janë të pakta. Për më tepër, është e domosdoshme të pranohet se heqja e menjëhershme e ransomware nga kompjuterët e komprometuar zbut rrezikun e kriptimit të mëtejshëm të skedarëve dhe zvogëlon përhapjen e mundshme brenda një rrjeti lokal.

Masat vendimtare për t'u zbatuar në mbrojtjen tuaj kundër kërcënimeve të Ransomware

Mbrojtja kundër kërcënimeve të ransomware kërkon një qasje të shumëanshme që përfshin masa parandaluese dhe reaguese. Këtu janë hapat thelbësorë që përdoruesit duhet të zbatojnë për të mbrojtur veten nga ransomware:

  • Përditësimet e rregullta të softuerit : Sigurohuni që të gjitha sistemet operative, aplikacionet dhe programet e sigurisë të jenë të përditësuara me arnimet dhe përditësimet më të fundit të sigurisë. Dobësitë në softuerin e vjetëruar shpesh shfrytëzohen nga ransomware.
  • Instaloni softuerin anti-malware : Përdorni softuer me reputacion kundër malware për të zbuluar dhe parandaluar infeksionet e ransomware. Mbajini këto programe të përditësuara për të zbutur në mënyrë efektive kërcënimet në zhvillim.
  • Aktivizo mbrojtjen e mureve të zjarrit : Aktivizoni muret e zjarrit në pajisjet e rrjetit për të kontrolluar dhe kontrolluar trafikun në hyrje dhe në dalje, duke parandaluar aksesin e paautorizuar dhe bllokuar ngarkesat e mundshme të ransomware.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Jini gjithmonë të kujdesshëm kur hapni bashkëngjitjet e postës elektronike ose kur ndërveproni me lidhje, veçanërisht nga burime të panjohura ose të dyshimta. Ransomware shpesh përhapet përmes emaileve phishing që përmbajnë bashkëngjitje ose lidhje me qëllim të keq.
  • Rezervimi i të dhënave rregullisht : Zbatoni një strategji të fuqishme rezervë për të kopjuar rregullisht skedarë dhe të dhëna thelbësore. Ruani kopjet rezervë në mënyrë të sigurt, në vend dhe jashtë saj, për t'u siguruar që ato të mos preken nga sulmet e ransomware. Provoni periodikisht kopjet rezervë të krijuar për t'u siguruar që ato janë funksionale dhe mund të përdoren për restaurimin e sistemit nëse është e nevojshme.
  • Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta, komplekse për të gjitha llogaritë dhe pajisjet për të parandaluar aksesin e paautorizuar. Shmangni përdorimin e të njëjtit fjalëkalim në shumë llogari dhe merrni parasysh mundësinë e përdorimit të një menaxheri fjalëkalimi për të menaxhuar fjalëkalimet në mënyrë të sigurt.
  • Zbatoni vërtetimin me shumë faktorë (MFA) : Aktivizoni MFA kudo që të jetë e mundur për të shtuar një shtresë më shumë sigurie në llogaritë dhe pajisjet. MPJ kërkon që përdoruesit të ofrojnë forma të shumta verifikimi përpara se të kenë akses në informacione të ndjeshme, duke e bërë më të vështirë për sulmuesit komprometimin e llogarive.
  • Edukoni përdoruesit : Edukoni veten dhe të tjerët për rreziqet e ransomware dhe si të njihni dhe shmangni kërcënimet e mundshme. Trajnoni punonjësit dhe anëtarët e familjes për praktikat më të mira për sigurinë kibernetike, duke përfshirë zakonet e shfletimit të sigurt dhe identifikimin e përpjekjeve për phishing.
  • Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesve në pajisje dhe rrjete për të parandaluar aksesin e paautorizuar dhe për të minimizuar ndikimin e infeksioneve të ransomware. Përdoruesit duhet të kenë akses vetëm në lejet dhe burimet e nevojshme për të kryer funksionet e tyre të punës.

Duke zbatuar këto masa thelbësore, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun për t'u bërë viktimë e sulmeve të ransomware dhe të zbusin ndikimin nëse ndodh një sulm.

Teksti i plotë i shënimit të shpërblimit të Looy Ransomware është:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

Në trend

Më e shikuara

Po ngarkohet...