lUUUUUUUUU Ransomware

лУУУУУУУУУ Рансомваре спада у категорију претњи од малвера дизајнираних посебно да закључају податке својих жртава. Када се циљани уређаји успешно заразе, примењена претња рансомваре-а ће скенирати податке на њима и шифровати широк спектар датотека. Жртве ће вероватно изгубити приступ свим документима, ПДФ-овима, сликама, фотографијама, базама података, архивама и још много тога. У овом случају, све шифроване датотеке ће бити означене тако што ће се уз њихова имена додати „.лУУУУУУУУУ“ као нова екстензија. Штавише, стручњаци за инфосец су потврдили да је лУУУУУУУУУ Рансомваре део породице Ксорист Рансомваре .

Након завршетка процеса шифровања на оштећеном уређају, претња ће испустити две идентичне белешке са откупнином са упутствима својих оператера. Захтеви актера претњи ће бити приказани као искачући прозор и као текстуална датотека под називом „КАКО ДЕКРИПАТИ ДАТОТЕКЕ.ткт“. Белешке о откупу лУУУУУУУУУ Рансомваре-а наводе да жртве морају платити откуп у биткоинима. Тачан износ откупнине ће наводно зависити од времена потребног погођеним корисницима да контактирају нападаче. Једини начин да то урадите је да пошаљете поруку на адресу е-поште „лУУУУУУУУУУбаск@маил.ру“.

Пун текст две белешке о откупнини је:

„Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил лУУУУУУУУУбаск@маил.ру
Упишите овај ИД у наслов поруке
У случају да нема одговора у року од 2 дана
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.'