L00KUPRU Ransomware

Истраживачи сајбер безбедности открили су претњу рансомваре-а познату као Л00КУПРУ Рансомваре кроз њихову детаљну анализу претњи малвера. Рансомваре, као што је Л00КУПРУ, прети софтверу посебно дизајнираном да шифрује податке својих жртава, након чега захтева плаћање у замену за дешифровање.

Л00КУПРУ функционише тако што шифрује датотеке на систему жртве, ефективно их закључавајући од сопствених података. Да би додатно извршио притисак на жртве, рансомваре приказује искачући прозор и генерише датотеку „КАКО ДЕКРИПАТИ ФИЛЕС.ткт“, која садржи детаљне захтеве за откупнину и упутства за плаћање.

Поред напомена о шифровању и откупнини, Л00КУПРУ такође мења називе датотека додавањем сопствене екстензије ('.Л00КУПРУ') оригиналним именима датотека. На пример, датотека под називом '1.пнг' би била преименована у '1.пнг.Л00КУПРУ', док би '2.пдф' постала '2.пдф.Л00КУПРУ' и тако даље.

Даља анализа је открила да Л00КУПРУ припада породици Ксорист Рансомваре , што указује на његово порекло и потенцијалне сличности са другим варијантама унутар ове породице.

Л00КУПРУ Рансомваре изнуђује жртве за хиљаде

Порука о откупнини повезана са Л00КУПРУ Рансомваре-ом изричито обавештава жртве да су датотеке њиховог уређаја шифроване, што их чини недоступним без плаћања. Тражена откупнина износи 1500 долара, платива у биткоинима (БТЦ). Занимљиво је да напомена такође нуди попуст ако се контакт покрене у року од четири дана од тренутка шифровања.

Да би се олакшала комуникација, порука о откупнини пружа различите канале за жртве да допру до починилаца. То укључује ИЦК број којем се може приступити преко телефонске апликације и адресу е-поште (кил4тк@сецмаил.про). Поред тога, наводи адресу Битцоин новчаника за слање исплате откупнине. Жртве се упозоравају да не покушавају да мењају шифроване датотеке или подешавања уређаја, јер би такве радње потенцијално могле да ометају процес обнављања.

Иако се жртве могу осећати принуђеним да се повинују захтевима за откупнину, кључно је разумети да плаћање не гарантује обезбеђивање алата за дешифровање од стране сајбер криминалаца. Штавише, подлегање захтевима за откупнину само продужава циклус напада рансомвера. Без обзира на то, императив је да одмах уклоните рансомвер са заражених рачунара како бисте спречили даљи губитак података и ублажили ризик од ширења малвера на друге повезане уређаје на мрежи.

Предузмите ефикасне безбедносне мере да заштитите своје уређаје и податке од претњи рансомвера

Заштита уређаја и података од рансомваре-а захтева свеобухватан приступ који комбинује различите мере безбедности. Ево неколико ефикасних безбедносних мера које корисници могу применити да заштите своје уређаје и податке од рансомваре-а:

• Редовне резервне копије : Одржавајте редовне резервне копије важних датотека и података на спољним уређајима за складиштење или услугама заснованим на облаку. Ово осигурава да чак и ако ваш уређај буде погођен рансомваре-ом, можете вратити своје датотеке из резервних копија без плаћања откупнине.
• Ажурирајте софтвер : Одржавајте свој оперативни систем, анти-малвер и безбедносни софтвер и све апликације ажурираним најновијим безбедносним закрпама и ажурирањима. Редовна ажурирања помажу да се закрпе рањивости које нападачи рансомваре-а могу да искористе да заразе ваш уређај.
• Инсталирајте софтвер за заштиту од малвера : Користите реномирани анти-малвер софтвер на својим уређајима и одржавајте их ажурираним. Ови програми могу да открију и уклоне рансомваре и други злонамерни софтвер пре него што могу да шифрују ваше датотеке.
• Будите опрезни сваки пут када радите са прилозима е-поште и везама : Будите опрезни када кликнете на везе,
• или рад са прилозима е-поште, посебно ако су из непознатих или сумњивих извора. Рансомваре се често шири путем е-поште за „пецање“ које садрже небезбедне прилоге или везе.
• Омогући заштиту заштитног зида : Активирајте и конфигуришите заштитни зид на вашим машинама да надгледате и контролишете долазни и одлазни мрежни саобраћај. Заштитни зидови могу блокирати покушаје неовлашћеног приступа и спречити рансомваре да комуницира са његовим серверима за команду и контролу.
• Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Ојачајте свој уређај и налоге на мрежи јаким, јединственим лозинкама. Размотрите предности коришћења менаџера лозинки за безбедно генерисање и складиштење сложених лозинки. Поред тога, омогућите вишефакторску аутентификацију (МФА) кад год је то могуће да бисте додали додатни ниво безбедности.
• Ограничите привилегије корисника : Ограничите корисничке привилегије на уређајима и мрежама како бисте умањили потенцијални утицај инфекција рансомвером. Корисници би требало да имају приступ само ресурсима и подацима неопходним за њихове улоге.
• Образујте кориснике : Образујте себе и друге о претњама рансомваре-а и како да препознате покушаје „пецања“. Научите их да избегавају да кликну на било какве сумњиве везе, преузимају непознате датотеке или да дају осетљиве информације непознатим изворима.

Применом ефикасних безбедносних мера, корисници могу приметно да смање ризик да постану жртве напада рансомвера и ефикасно заштите своје уређаје и податке.

Порука о откупнини остављена жртвама Л00КУПРУ Рансомваре-а је:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'