Loplup Ransomware
Cybersäkerhetsforskare har upptäckt en ny hotfull ransomware-variant, baserad på ZEPPELIN Ransomware-familjen. Hotet är känt som Lopup Ransomware och kan användas i attackoperationer som riktar in sig på offrens data. När Lopup Ransowmare körs på en enhet som har brutits kommer den att aktivera en krypteringsrutin som lämnar nästan alla dokument, bilder, foton, arkiv, databaser och andra filtyper i ett oanvändbart tillstånd. Angriparna kommer sedan att försöka utpressa sina offer för att skicka dem en lösensumma i utbyte mot eventuell återställning av de berörda uppgifterna.
Hotet kommer att ändra namnen på alla låsta filer. Det nya filtillägget som lagts till i de ursprungliga namnen består av '.loplup' följt av en ID-sträng som genereras specifikt för varje offer. När alla riktade filer på systemet har bearbetats kommer Lopup att släppa en textfil med namnet '!!! ALLA DINA FILER ÄR KRYPTERADE !!!.TXT,' som innehåller en lösennota.
Enligt meddelandet som cyberbrottslingarna lämnat kan offer skicka en fil som ska dekrypteras gratis som en demonstration. Filen kan skickas till hackarnas e-postadress på 'loplup@cock.li' eller genom att kontakta dem via qTOX-chattklienten. Lösennotan nämner inte det belopp som hotaktörerna försöker pressa ut sina offer eller om summan måste överföras med en specifik kryptovaluta.
Den fullständiga texten i lösennotan som lämnats av Lopup Ransomware är:
' !!! ALLA DINA FILER ÄR KRYPTERADE!!!
Alla dina filer, dokument, foton, databaser och andra viktiga filer är krypterade.
Du kan inte dekryptera det själv! Den enda metoden för att återställa filer är att köpa en unik privat nyckel.
Endast vi kan ge dig den här nyckeln och bara vi kan återställa dina filer.För att vara säker på att vi har dekrypteringen och den fungerar kan du skicka ett e-postmeddelande: loplup@cock.li och dekryptera en fil gratis.
Men den här filen borde inte vara värdefull!Vill du verkligen återställa dina filer?
Skriv till mejl: loplup@cock.liBesök hxxps://tox.chat/download.html
Ladda ner och installera qTOX på din PC.
Öppna den, klicka på "Ny profil" och skapa en profil.
Klicka på knappen "Lägg till vänner" och sök efter vår kontakt - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Ditt personliga ID:
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '
