Лоои Рансомваре

Након спровођења детаљне анализе малвера познатог као Лоои, истраживачи сајбер безбедности су потврдили његову функционалност, која првенствено укључује шифровање датотека на компромитованим уређајима. У складу са типичним начином рада рансомваре-а, претећи софтвер такође мења називе циљаних датотека тако што им додаје екстензију „.лоои“. На пример, датотеке попут '1.пнг' би биле трансформисане у '1.пнг.лоои', а '2.доц' би постале '2.доц.лоои' и тако даље. Поред тога, Лоои генерише белешку о откупнини у облику текстуалне датотеке са ознаком „_РЕАДМЕ.ткт“.

Важно је истаћи да су ови стручњаци претњу класификовали као варијанту у оквиру породице Дјву Рансомвар е. Ова асоцијација баца светло на шири контекст пејзажа претњи, указујући на лозу рансомваре-а са заједничким карактеристикама и оперативним методологијама. Штавише, вреди напоменути да сајбер криминалци који користе Дјву рансомваре често укључују додатни малвер, као што су Видар или РедЛине , у своје штетне активности.

Лоои Рансомваре може довести до значајних поремећаја и финансијских губитака

Обавештење о откупнини коју је издао Лоои Рансомваре описује шифровање широког спектра датотека, од слика до база података и докумената, користећи робустан алгоритам за шифровање. Он наглашава ексклузивни пут за рестаурацију датотека, наглашавајући неопходност набавке специјализованог алата за дешифровање заједно са јединственим кључем за дешифровање. Починиоци су одредили износ откупнине на 999 долара за ове основне алате за дешифровање, маме жртве са 50% попуста ако започну контакт у ограниченом временском оквиру од 72 сата.

Штавише, сајбер криминалци проширују понуду да покажу своје могућности дешифровања обезбеђујући бесплатну дешифровање једне датотеке. Међутим, они предвиђају да поднетом досијеу недостају значајне или вредне информације да би се квалификовао за ову демонстрацију. Контакт информације за контактирање сајбер криминалаца се пружају преко адреса е-поште као што су суппорт@фресхингмаил.топ и датаресторехелпиоу@аирмаил.цц.

Жртвама се изричито саветује да не подлегну захтевима за откупнину, јер нема гаранције да ће нападачи испунити своје обећање о обезбеђивању алата за дешифровање чак и након уплате. Нажалост, изгледи за преузимање датотека без пристанка на откупнину су мали. Поред тога, неопходно је препознати да брзо уклањање рансомваре-а са компромитованих рачунара смањује ризик од даљег шифровања датотека и смањује потенцијално ширење унутар локалне мреже.

Кључне мере које треба применити у својој одбрани од претњи рансомвера

Одбрана од претњи рансомваре-а захтева вишеструки приступ који обухвата и превентивне и мере реаговања. Ево кључних корака које корисници треба да примене да би се заштитили од рансомваре-а:

• Редовна ажурирања софтвера : Уверите се да су сви оперативни системи, апликације и безбедносни софтвер ажурирани са најновијим безбедносним закрпама и ажурирањима. Рањивости у застарелом софтверу често се искориштавају од стране рансомваре-а.
• Инсталирајте софтвер за заштиту од малвера : Користите реномирани анти-малвер софтвер да бисте открили и спречили инфекције рансомвером. Ажурирајте ове програме да бисте ефикасно ублажили претње које се развијају.
• Омогући заштиту заштитног зида : Активирајте заштитне зидове на мрежним уређајима да бисте проверили и контролисали долазни и одлазни саобраћај, спречили неовлашћени приступ и блокирали потенцијални рансомваре садржај.
• Будите опрезни са прилозима и везама е-поште : Увек будите опрезни када отварате прилоге е-поште или комуницирате са везама, посебно из непознатих или сумњивих извора. Рансомваре се често шири путем е-маилова који садрже злонамерне прилоге или везе.
• Редовно правите резервне копије података : Примените робусну стратегију прављења резервних копија да бисте редовно правили резервне копије основних датотека и података. Чувајте сигурносне копије безбедно, на лицу места и ван ње, како бисте били сигурни да на њих не утичу напади рансомвера. Повремено тестирајте креиране резервне копије да бисте били сигурни да су функционалне и да се могу користити за обнављање система ако је потребно.
• Користите јаке, јединствене лозинке : Креирајте јаке, сложене лозинке за све налоге и уређаје како бисте спречили неовлашћени приступ. Избегавајте коришћење исте лозинке на више налога и размотрите могућност коришћења менаџера лозинки за безбедно управљање лозинкама.
• Имплементирајте вишефакторску аутентификацију (МФА) : Омогућите МФА где год је то могуће да додате још један слој безбедности налозима и уређајима. МФА захтева од корисника да обезбеде више облика верификације пре него што приступе осетљивим информацијама, што отежава нападачима да компромитују налоге.
• Образујте кориснике : Образујте себе и друге о опасностима рансомваре-а и како да препознате и избегнете потенцијалне претње. Обучите запослене и чланове породице о најбољим праксама за сајбер безбедност, укључујући навике безбедног прегледања и препознавање покушаја „пецања“.
• Ограничите привилегије корисника : Ограничите привилегије корисника на уређајима и мрежама да бисте спречили неовлашћени приступ и минимизирали утицај инфекција рансомвером. Корисници треба да имају приступ само дозволама и ресурсима неопходним за обављање њихових радних функција.

Применом ових кључних мера, корисници могу значајно да смање ризик да постану жртве напада рансомвера и да ублаже утицај ако дође до напада.

Потпуни текст напомене о откупнини Лоои Рансомваре-а је:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Лоои Рансомваре Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .