lUUUUUUUUU Ransomware

LUUUUUUUUU Ransomware faller i kategorin av skadliga hot som utformats specifikt för att låsa data från sina offer. När de riktade enheterna väl har infekterats framgångsrikt kommer det utplacerade ransomware-hotet att skanna data på dem och kryptera ett brett utbud av filer. Offren kommer sannolikt att förlora tillgången till alla dokument, PDF-filer, bilder, foton, databaser, arkiv och mer. I det här fallet kommer alla krypterade filer att markeras genom att ".lUUUUUUUUU" bifogas deras namn som en ny tillägg. Dessutom har infosec-experter bekräftat att lUUUUUUUUUU Ransomware är en del av Xorist Ransomware- familjen.

Efter att ha slutfört krypteringsprocessen på den brutna enheten kommer hotet att släppa två identiska lösensedlar med instruktioner från dess operatörer. Kraven från hotaktörerna kommer att visas som ett popup-fönster och som en textfil med namnet "HUR MAN SKRYPTAR FILES.txt." I lUUUUUUUUUU Ransomwares lösensedlar står det att offren måste betala en lösensumma i Bitcoins. Det exakta beloppet för lösensumman kommer förmodligen att bero på den tid det tar för de drabbade användarna att kontakta angriparna. Det enda sättet att göra det är att skicka ett meddelande till e-postadressen 'lUUUUUUUUUUUbasq@mail.ru'.

Den fullständiga texten i de två lösensedlarna är:

"Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-posten lUUUUUUUUUUbasq@mail.ru
Skriv detta ID i rubriken på ditt meddelande
Vid inget svar inom 2 dagar
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.'