lUUUUUUUUU Ransomware

lUUUUUUUUU Ransomware bie në kategorinë e kërcënimeve malware të krijuar posaçërisht për të bllokuar të dhënat e viktimave të tyre. Pasi pajisjet e synuara të jenë infektuar me sukses, kërcënimi i ransomware i vendosur do të skanojë të dhënat në to dhe do të kodojë një gamë të gjerë skedarësh. Viktimat ka të ngjarë të humbasin aksesin e tyre në çdo dokument, PDF, imazhe, foto, baza të të dhënave, arkiva dhe më shumë. Në këtë rast, të gjithë skedarët e koduar do të shënohen duke i bashkangjitur emrave të tyre '.lUUUUUUUUU' si një shtesë e re. Për më tepër, ekspertët e infosec kanë konfirmuar se Ransomware lUUUUUUUUU është pjesë e familjes Xorist Ransomware .

Pas përfundimit të procesit të enkriptimit në pajisjen e shkelur, kërcënimi do të lëshojë dy shënime identike shpërblimi me udhëzime nga operatorët e tij. Kërkesat e aktorëve të kërcënimit do të shfaqen si një dritare pop-up dhe si një skedar teksti me emrin 'SI TË DEKRIPTOHEN FILES.txt.' Shënimet e shpërblimit të lUUUUUUUUUU Ransomware thonë se viktimat duhet të paguajnë një shpërblim në Bitcoin. Shuma e saktë e shpërblimit supozohet se do të varet nga koha që u duhet përdoruesve të prekur për të kontaktuar me sulmuesit. Mënyra e vetme për ta bërë këtë është të dërgoni mesazh në adresën e emailit 'lUUUUUUUUUUUbasq@mail.ru'.

Teksti i plotë i dy shënimeve të shpërblesës është:

'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail lUUUUUUUUUUUbasq@mail.ru
Shkruani këtë ID në titullin e mesazhit tuaj
Në rast se nuk ka përgjigje brenda 2 ditësh
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.'