Looy Ransomware
Efter att ha genomfört en djupgående analys av skadlig programvara känd som Looy, har cybersäkerhetsforskare bekräftat dess funktionalitet, som i första hand innebär kryptering av filer på komprometterade enheter. I linje med det typiska tillvägagångssättet för ransomware, ändrar den hotande programvaran också filnamnen på de riktade filerna genom att lägga till dem med tillägget '.looy'. Till exempel skulle filer som '1.png' omvandlas till '1.png.looy' och '2.doc' skulle bli '2.doc.looy' och så vidare. Dessutom genererar Looy en lösennota i form av en textfil märkt '_README.txt.'
Det är viktigt att markera att dessa experter har klassificerat hotet som en variant inom Djvu Ransomwar e-familjen. Denna förening kastar ljus över hotlandskapets bredare sammanhang, vilket indikerar en linje av ransomware med gemensamma egenskaper och operativa metoder. Dessutom är det anmärkningsvärt att cyberbrottslingar som utnyttjar Djvu ransomware ofta införlivar ytterligare skadlig programvara, som Vidar eller RedLine , i sina skadliga aktiviteter.
Innehållsförteckning
Looy Ransomware kan leda till betydande störningar och ekonomiska förluster
Lösenedeln som utfärdats av Looy Ransomware avgränsar krypteringen av ett brett utbud av filer, från bilder till databaser och dokument, med en robust krypteringsalgoritm. Det understryker den exklusiva vägen för filåterställning, och betonar nödvändigheten av att skaffa ett specialiserat dekrypteringsverktyg tillsammans med en unik dekrypteringsnyckel. Förövarna sätter lösensumman till $999 för dessa viktiga dekrypteringsverktyg, vilket lockar offer med 50 % rabatt om de initierar kontakt inom en begränsad tidsram på 72 timmar.
Dessutom utökar cyberbrottslingarna ett erbjudande för att visa upp sina dekrypteringsmöjligheter genom att tillhandahålla en gratis dekryptering av en fil. De föreskriver dock att den inlämnade filen ska sakna väsentlig eller värdefull information för att kvalificera sig för denna demonstration. Kontaktinformation för att nå ut till cyberkriminella tillhandahålls via e-postadresser som support@freshingmail.top och datarestorehelpyou@airmail.cc.
Offren avråds starkt från att ge efter för krav på lösen, eftersom det inte finns någon garanti för att angripare kommer att uppfylla sitt löfte om att tillhandahålla dekrypteringsverktyg även efter betalning. Tyvärr är möjligheterna att hämta filer utan att acceptera lösensumman små. Dessutom är det absolut nödvändigt att inse att omedelbar borttagning av ransomware från komprometterade datorer minskar risken för ytterligare filkrypteringar och minskar den potentiella spridningen inom ett lokalt nätverk.
Viktiga åtgärder att implementera i ditt försvar mot ransomware-hot
Att försvara sig mot ransomware-hot kräver ett mångfacetterat tillvägagångssätt som omfattar både förebyggande och responsiva åtgärder. Här är viktiga steg som användare bör implementera för att skydda sig mot ransomware:
- Regelbundna programuppdateringar : Se till att alla operativsystem, applikationer och säkerhetsprogramvara är uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna. Sårbarheter i föråldrad programvara utnyttjas ofta av ransomware.
- Installera anti-malware-programvara : Använd ansedd anti-malware-programvara för att upptäcka och förhindra ransomware-infektioner. Håll dessa program uppdaterade för att effektivt mildra föränderliga hot.
- Aktivera brandväggsskydd : Aktivera brandväggar på nätverksenheter för att kontrollera och kontrollera inkommande och utgående trafik, förhindra obehörig åtkomst och blockera potentiella nyttolaster för ransomware.
- Var försiktig med e-postbilagor och länkar : Var alltid försiktig när du öppnar e-postbilagor eller interagerar med länkar, särskilt från okända eller misstänkta källor. Ransomware sprids ofta genom nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar.
- Säkerhetskopiera data regelbundet : Implementera en robust säkerhetskopieringsstrategi för att regelbundet säkerhetskopiera viktiga filer och data. Förvara säkerhetskopior säkert, på plats och utanför platsen, för att säkerställa att de inte påverkas av ransomware-attacker. Testa de skapade säkerhetskopiorna regelbundet för att säkerställa att de fungerar och kan användas för systemåterställning om det behövs.
- Använd starka, unika lösenord : Skapa starka, komplexa lösenord för alla konton och enheter för att förhindra obehörig åtkomst. Undvik att använda samma lösenord för flera konton och överväg möjligheten att använda en lösenordshanterare för att hantera lösenord säkert.
- Implementera Multi-Factor Authentication (MFA) : Aktivera MFA när det är möjligt för att lägga till ytterligare ett lager av säkerhet till konton och enheter. MFA kräver att användare tillhandahåller flera former av verifiering innan de kommer åt känslig information, vilket gör det svårare för angripare att äventyra konton.
- Utbilda användare : Utbilda dig själv och andra om riskerna med ransomware och hur man känner igen och undviker potentiella hot. Utbilda anställda och familjemedlemmar i bästa praxis för cybersäkerhet, inklusive säkra surfvanor och identifiering av nätfiskeförsök.
- Begränsa användarrättigheter : Begränsa användarbehörigheter på enheter och nätverk för att förhindra obehörig åtkomst och minimera effekten av infektioner med ransomware. Användare bör endast ha tillgång till de behörigheter och resurser som krävs för att utföra sina jobbfunktioner.
Genom att implementera dessa avgörande åtgärder kan användare minska risken för att bli offer för ransomware-attacker avsevärt och mildra effekten om en attack inträffar.
Den fullständiga texten i Looy Ransomwares lösennota är:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Looy Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .
