lUUUUUUUUU Ransomware
lUUUUUUUU Ransomware వారి బాధితుల డేటాను లాక్ చేయడానికి ప్రత్యేకంగా రూపొందించబడిన మాల్వేర్ బెదిరింపుల వర్గంలోకి వస్తుంది. లక్ష్యంగా చేసుకున్న పరికరాలు విజయవంతంగా ఇన్ఫెక్ట్ అయిన తర్వాత, అమలు చేయబడిన ransomware ముప్పు వాటిపై డేటాను స్కాన్ చేస్తుంది మరియు అనేక రకాల ఫైల్లను గుప్తీకరిస్తుంది. బాధితులు ఏవైనా పత్రాలు, PDFలు, చిత్రాలు, ఫోటోలు, డేటాబేస్లు, ఆర్కైవ్లు మరియు మరిన్నింటికి తమ యాక్సెస్ను కోల్పోయే అవకాశం ఉంది. ఈ సందర్భంలో, ఎన్క్రిప్ట్ చేయబడిన అన్ని ఫైల్లు వాటి పేర్లకు కొత్త పొడిగింపుగా '.lUUUUUUUU' జోడించబడి ఉండటం ద్వారా గుర్తించబడతాయి. ఇంకా, infosec నిపుణులు lUUUUUUUU Ransomware Xorist Ransomware కుటుంబంలో భాగమని ధృవీకరించారు.
ఉల్లంఘించిన పరికరంలో ఎన్క్రిప్షన్ ప్రక్రియను పూర్తి చేసిన తర్వాత, ముప్పు దాని ఆపరేటర్ల నుండి సూచనలతో ఒకేలాంటి రెండు విమోచన నోట్లను వదిలివేస్తుంది. బెదిరింపు నటుల డిమాండ్లు పాప్-అప్ విండోగా మరియు 'HOW TO DECRYPT FILES.txt.' పేరుతో టెక్స్ట్ ఫైల్గా ప్రదర్శించబడతాయి. lUUUUUUUUU Ransomware యొక్క రాన్సమ్ నోట్స్ బాధితులు తప్పనిసరిగా Bitcoinsలో విమోచన క్రయధనం చెల్లించాలని పేర్కొంది. విమోచన క్రయధనం యొక్క ఖచ్చితమైన మొత్తం ప్రభావిత వినియోగదారులు దాడి చేసేవారిని సంప్రదించడానికి తీసుకునే సమయంపై ఆధారపడి ఉంటుంది. అలా చేయడానికి ఏకైక మార్గం 'lUUUUUUUUUUbasq@mail.ru' ఇమెయిల్ చిరునామాకు సందేశం పంపడం.
రెండు విమోచన నోట్ల పూర్తి పాఠం:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్కు వ్రాయండి lUUUUUUUUUUUbasq@mail.ru
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి
2 రోజుల్లో సమాధానం రాకపోతే
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే డిక్రిప్షన్ సాధనాన్ని మీకు పంపుతాము.'
