L00KUPRU Ransomware
సైబర్ సెక్యూరిటీ పరిశోధకులు మాల్వేర్ బెదిరింపులను సమగ్రంగా విశ్లేషించడం ద్వారా L00KUPRU Ransomware అని పిలువబడే ransomware ముప్పును కనుగొన్నారు. L00KUPRU వంటి Ransomware దాని బాధితుల డేటాను గుప్తీకరించడానికి ప్రత్యేకంగా రూపొందించిన సాఫ్ట్వేర్ను బెదిరిస్తోంది, తదనంతరం డీక్రిప్షన్కు బదులుగా చెల్లింపును డిమాండ్ చేస్తోంది.
L00KUPRU బాధితుడి సిస్టమ్లోని ఫైల్లను గుప్తీకరించడం ద్వారా నిర్వహిస్తుంది, వాటిని వారి స్వంత డేటా నుండి సమర్థవంతంగా లాక్ చేస్తుంది. బాధితులను మరింత ఒత్తిడికి గురి చేసేందుకు, ransomware పాప్-అప్ విండోను ప్రదర్శిస్తుంది మరియు 'HOW TO DECRYPT FILES.txt' ఫైల్ను రూపొందిస్తుంది, ఈ రెండూ చెల్లింపు కోసం వివరణాత్మక విమోచన డిమాండ్లు మరియు సూచనలను కలిగి ఉంటాయి.
ఎన్క్రిప్షన్ మరియు రాన్సమ్ నోట్స్తో పాటు, L00KUPRU అసలు ఫైల్ పేర్లకు దాని స్వంత పొడిగింపు ('.L00KUPRU') జోడించడం ద్వారా ఫైల్ పేర్లను కూడా మారుస్తుంది. ఉదాహరణకు, '1.png' పేరుతో ఉన్న ఫైల్ పేరు '1.png.L00KUPRU'గా మార్చబడుతుంది, అయితే '2.pdf' '2.pdf.L00KUPRU'గా మారుతుంది.
L00KUPRU Xorist Ransomware కుటుంబానికి చెందినదని తదుపరి విశ్లేషణ వెల్లడించింది, ఈ కుటుంబంలోని ఇతర వైవిధ్యాలతో దాని వంశం మరియు సంభావ్య సారూప్యతలను సూచిస్తుంది.
L00KUPRU Ransomware వేలమంది బాధితులను బలవంతంగా వసూలు చేస్తుంది
L00KUPRU Ransomwareతో అనుబంధించబడిన రాన్సమ్ నోట్ బాధితులకు వారి పరికరం యొక్క ఫైల్లు గుప్తీకరించబడిందని స్పష్టంగా తెలియజేస్తుంది, చెల్లింపు లేకుండా వాటిని యాక్సెస్ చేయలేని విధంగా చేస్తుంది. డిమాండ్ చేసిన విమోచన క్రయధనం $1500, బిట్కాయిన్ (BTC)లో చెల్లించబడుతుంది. ఆసక్తికరంగా, ఎన్క్రిప్షన్ సమయం నుండి నాలుగు రోజులలోపు పరిచయాన్ని ప్రారంభించినట్లయితే నోట్ కూడా తగ్గింపును అందిస్తుంది.
కమ్యూనికేషన్ను సులభతరం చేయడానికి, బాధితులకు నేరస్తులను చేరుకోవడానికి రాన్సమ్ నోట్ వివిధ మార్గాలను అందిస్తుంది. వీటిలో ఫోన్ అప్లికేషన్ మరియు ఇమెయిల్ చిరునామా (kil4tx@secmail.pro) ద్వారా యాక్సెస్ చేయగల ICQ నంబర్ ఉంటుంది. అదనంగా, ఇది విమోచన చెల్లింపును పంపడానికి బిట్కాయిన్ వాలెట్ చిరునామాను నిర్దేశిస్తుంది. ఎన్క్రిప్టెడ్ ఫైల్లు లేదా పరికర సెట్టింగ్లను ట్యాంపర్ చేయడానికి ప్రయత్నించకుండా బాధితులు హెచ్చరిస్తారు, అలాంటి చర్యలు పునరుద్ధరణ ప్రక్రియకు ఆటంకం కలిగించవచ్చు.
బాధితులు విమోచన డిమాండ్లకు కట్టుబడి ఉండవలసి వచ్చినప్పటికీ, సైబర్ నేరస్థులు డిక్రిప్షన్ సాధనాలను అందించడానికి చెల్లింపు హామీ ఇవ్వదని అర్థం చేసుకోవడం చాలా ముఖ్యం. ఇంకా, విమోచన డిమాండ్లకు లొంగిపోవడం ransomware దాడుల చక్రాన్ని మాత్రమే శాశ్వతం చేస్తుంది. అయినప్పటికీ, మరింత డేటా నష్టాన్ని నివారించడానికి మరియు నెట్వర్క్లోని ఇతర కనెక్ట్ చేయబడిన పరికరాలకు మాల్వేర్ వ్యాప్తి చెందే ప్రమాదాన్ని తగ్గించడానికి సోకిన కంప్యూటర్ల నుండి ransomwareని తక్షణమే తీసివేయడం అత్యవసరం.
Ransomware బెదిరింపుల నుండి మీ పరికరాలు మరియు డేటాను రక్షించడానికి సమర్థవంతమైన భద్రతా చర్యలను తీసుకోండి
Ransomware నుండి పరికరాలు మరియు డేటాను రక్షించడానికి వివిధ భద్రతా చర్యలను మిళితం చేసే సమగ్ర విధానం అవసరం. వినియోగదారులు తమ పరికరాలను మరియు డేటాను ransomware నుండి రక్షించుకోవడానికి వర్తించే కొన్ని ప్రభావవంతమైన భద్రతా చర్యలు ఇక్కడ ఉన్నాయి:
- సాధారణ బ్యాకప్లు : బాహ్య నిల్వ పరికరాలు లేదా క్లౌడ్-ఆధారిత సేవలలో ముఖ్యమైన ఫైల్లు మరియు డేటా యొక్క సాధారణ బ్యాకప్లను నిర్వహించండి. మీ పరికరం ransomware ద్వారా ప్రభావితమైనప్పటికీ, మీరు విమోచన చెల్లించాల్సిన అవసరం లేకుండా బ్యాకప్ల నుండి మీ ఫైల్లను పునరుద్ధరించవచ్చని ఇది నిర్ధారిస్తుంది.
- అప్డేట్ సాఫ్ట్వేర్ : మీ ఆపరేటింగ్ సిస్టమ్, యాంటీ-మాల్వేర్ మరియు సెక్యూరిటీ సాఫ్ట్వేర్ మరియు అన్ని అప్లికేషన్లను తాజా భద్రతా ప్యాచ్లు మరియు అప్డేట్లతో తాజాగా ఉంచండి. రెగ్యులర్ అప్డేట్లు ransomware దాడి చేసేవారు మీ పరికరానికి హాని కలిగించే దుర్బలత్వాలను పాచ్ చేయడంలో సహాయపడతాయి.
- యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి : మీ పరికరాల్లో పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఉపయోగించండి మరియు వాటిని అప్డేట్ చేయండి. ఈ ప్రోగ్రామ్లు మీ ఫైల్లను గుప్తీకరించడానికి ముందు ransomware మరియు ఇతర హానికరమైన సాఫ్ట్వేర్లను గుర్తించి, తీసివేయగలవు.
- మీరు ఇమెయిల్ అటాచ్మెంట్లు మరియు లింక్లతో వ్యవహరించే ప్రతిసారీ జాగ్రత్త వహించండి : లింక్లపై క్లిక్ చేసేటప్పుడు జాగ్రత్తగా ఉండండి,
- లేదా ఇమెయిల్ జోడింపులతో వ్యవహరించడం, ముఖ్యంగా అవి తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చినవి అయితే. Ransomware తరచుగా అసురక్షిత జోడింపులు లేదా లింక్లను కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్ల ద్వారా వ్యాపిస్తుంది.
- ఫైర్వాల్ రక్షణను ప్రారంభించండి : ఇన్కమింగ్ మరియు అవుట్గోయింగ్ నెట్వర్క్ ట్రాఫిక్ను పర్యవేక్షించడానికి మరియు నియంత్రించడానికి మీ మెషీన్లలో ఫైర్వాల్ను సక్రియం చేయండి మరియు కాన్ఫిగర్ చేయండి. ఫైర్వాల్లు అనధికార యాక్సెస్ ప్రయత్నాలను నిరోధించగలవు మరియు ransomware దాని కమాండ్-అండ్-కంట్రోల్ సర్వర్లతో కమ్యూనికేట్ చేయకుండా నిరోధించగలవు.
- బలమైన పాస్వర్డ్లు మరియు బహుళ-కారకాల ప్రామాణీకరణ (MFA) ఉపయోగించండి : బలమైన, ప్రత్యేకమైన పాస్వర్డ్లతో మీ పరికరం మరియు ఆన్లైన్ ఖాతాలను బలోపేతం చేయండి. సంక్లిష్ట పాస్వర్డ్లను సురక్షితంగా రూపొందించడానికి మరియు నిల్వ చేయడానికి పాస్వర్డ్ మేనేజర్ని ఉపయోగించడం వల్ల కలిగే ప్రయోజనాలను పరిగణించండి. అదనంగా, అదనపు భద్రతా పొరను జోడించడానికి సాధ్యమైనప్పుడల్లా బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని ప్రారంభించండి.
- వినియోగదారు ప్రత్యేకాధికారాలను పరిమితం చేయండి : ransomware ఇన్ఫెక్షన్ల సంభావ్య ప్రభావాన్ని తగ్గించడానికి పరికరాలు మరియు నెట్వర్క్లలో వినియోగదారు అధికారాలను పరిమితం చేయండి. వినియోగదారులు వారి పాత్రలకు అవసరమైన వనరులు మరియు డేటాకు మాత్రమే ప్రాప్యత కలిగి ఉండాలి.
- వినియోగదారులకు అవగాహన కల్పించండి : ransomware బెదిరింపులు మరియు ఫిషింగ్ ప్రయత్నాలను ఎలా గుర్తించాలో మీకు మరియు ఇతరులకు అవగాహన కల్పించండి. ఏవైనా అనుమానాస్పద లింక్లపై క్లిక్ చేయడం, తెలియని ఫైల్లను డౌన్లోడ్ చేయడం లేదా తెలియని మూలాధారాలకు సున్నితమైన సమాచారాన్ని అందించడం వంటివి చేయకుండా వారికి బోధించండి.
సమర్థవంతమైన భద్రతా చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే ప్రమాదాన్ని గమనించదగ్గ విధంగా తగ్గించవచ్చు మరియు వారి పరికరాలు మరియు డేటాను సమర్థవంతంగా రక్షించుకోవచ్చు.
L00KUPRU Ransomware బాధితులకు వదిలిపెట్టిన విమోచన నోట్:
'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'
