L00KUPRU แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามแรนซัมแวร์ที่เรียกว่า L00KUPRU Ransomware ผ่านการวิเคราะห์ภัยคุกคามมัลแวร์อย่างละเอียด Ransomware เช่นเดียวกับ L00KUPRU กำลังคุกคามซอฟต์แวร์ที่ออกแบบมาเพื่อเข้ารหัสข้อมูลของเหยื่อโดยเฉพาะ จากนั้นจึงเรียกร้องการชำระเงินเพื่อแลกกับการถอดรหัส

L00KUPRU ทำงานโดยการเข้ารหัสไฟล์บนระบบของเหยื่อ และล็อคไฟล์เหล่านั้นไม่ให้เข้าถึงข้อมูลของตนเองได้อย่างมีประสิทธิภาพ เพื่อกดดันเหยื่อให้มากขึ้น แรนซัมแวร์จะแสดงหน้าต่างป๊อปอัปและสร้างไฟล์ 'HOW TO DECRYPT FILES.txt' ซึ่งทั้งสองไฟล์มีรายละเอียดความต้องการค่าไถ่โดยละเอียดและคำแนะนำในการชำระเงิน

นอกเหนือจากการเข้ารหัสและบันทึกค่าไถ่แล้ว L00KUPRU ยังเปลี่ยนชื่อไฟล์โดยการต่อท้ายนามสกุลไฟล์ของตัวเอง ('.L00KUPRU') เข้ากับชื่อไฟล์ต้นฉบับ ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะถูกเปลี่ยนชื่อเป็น '1.png.L00KUPRU' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.L00KUPRU' และอื่นๆ

การวิเคราะห์เพิ่มเติมเผยให้เห็นว่า L00KUPRU เป็นของตระกูล Xorist Ransomware ซึ่งบ่งชี้ถึงเชื้อสายและความคล้ายคลึงที่อาจเกิดขึ้นกับตัวแปรอื่น ๆ ภายในตระกูลนี้

L00KUPRU Ransomware ขู่กรรโชกเหยื่อนับพัน

บันทึกค่าไถ่ที่เกี่ยวข้องกับ L00KUPRU Ransomware แจ้งให้เหยื่อทราบอย่างชัดเจนว่าไฟล์ของอุปกรณ์ของพวกเขาได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้โดยไม่ต้องชำระเงิน ค่าไถ่ที่เรียกร้องอยู่ที่ 1,500 ดอลลาร์ โดยชำระเป็น Bitcoin (BTC) สิ่งที่น่าสนใจคือบันทึกย่อยังเสนอส่วนลดหากการติดต่อเริ่มต้นภายในสี่วันนับจากเวลาที่เข้ารหัส

เพื่ออำนวยความสะดวกในการสื่อสาร บันทึกเรียกค่าไถ่ได้จัดเตรียมช่องทางต่างๆ สำหรับเหยื่อในการเข้าถึงผู้กระทำผิด ซึ่งรวมถึงหมายเลข ICQ ที่เข้าถึงได้ผ่านแอปพลิเคชันโทรศัพท์และที่อยู่อีเมล (kil4tx@secmail.pro) นอกจากนี้ยังระบุที่อยู่กระเป๋าเงิน Bitcoin สำหรับส่งการชำระค่าไถ่ เหยื่อจะได้รับคำเตือนไม่ให้พยายามยุ่งเกี่ยวกับไฟล์ที่เข้ารหัสหรือการตั้งค่าอุปกรณ์ เนื่องจากการกระทำดังกล่าวอาจขัดขวางกระบวนการกู้คืนได้

แม้ว่าเหยื่ออาจรู้สึกว่าถูกบังคับให้ปฏิบัติตามข้อเรียกร้องค่าไถ่ แต่สิ่งสำคัญคือต้องเข้าใจว่าการจ่ายเงินไม่ได้รับประกันการจัดหาเครื่องมือถอดรหัสโดยอาชญากรไซเบอร์ นอกจากนี้ การยอมจำนนต่อการเรียกร้องค่าไถ่เป็นเพียงการยืดวงจรของการโจมตีของแรนซัมแวร์เท่านั้น อย่างไรก็ตาม จำเป็นต้องลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสทันทีเพื่อป้องกันข้อมูลสูญหายเพิ่มเติม และลดความเสี่ยงในการแพร่กระจายมัลแวร์ไปยังอุปกรณ์ที่เชื่อมต่ออื่นๆ บนเครือข่าย

ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์

การปกป้องอุปกรณ์และข้อมูลจากแรนซัมแวร์ต้องใช้แนวทางที่ครอบคลุมซึ่งผสมผสานมาตรการรักษาความปลอดภัยต่างๆ ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพซึ่งผู้ใช้สามารถนำไปใช้เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากแรนซัมแวร์:

• การสำรองข้อมูลปกติ : ดูแลรักษาการสำรองข้อมูลไฟล์และข้อมูลสำคัญบนอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการบนคลาวด์เป็นประจำ สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่าอุปกรณ์ของคุณจะได้รับผลกระทบจากแรนซัมแวร์ คุณสามารถกู้คืนไฟล์ของคุณจากข้อมูลสำรองโดยไม่ต้องจ่ายค่าไถ่
• อัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันมัลแวร์และความปลอดภัย และแอปพลิเคชันทั้งหมดให้ทันสมัยอยู่เสมอด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด การอัปเดตเป็นประจำจะช่วยแก้ไขช่องโหว่ที่ผู้โจมตีแรนซัมแวร์อาจนำไปใช้เพื่อทำให้อุปกรณ์ของคุณติดไวรัส
• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณและอัปเดตอยู่เสมอ โปรแกรมเหล่านี้สามารถตรวจจับและลบแรนซัมแวร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ ก่อนที่จะเข้ารหัสไฟล์ของคุณได้
• ใช้ความระมัดระวังทุกครั้งที่จัดการกับไฟล์แนบอีเมลและลิงก์ : โปรดใช้ความระมัดระวังเมื่อคลิกลิงก์
• หรือการจัดการกับไฟล์แนบในอีเมล โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่ไม่ปลอดภัย
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนเครื่องของคุณเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์สามารถบล็อกความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันแรนซัมแวร์จากการสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุม
• ใช้รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) : เสริมความแข็งแกร่งให้กับอุปกรณ์และบัญชีออนไลน์ของคุณด้วยรหัสผ่านที่รัดกุมและไม่ซ้ำกัน พิจารณาถึงประโยชน์ของการใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย นอกจากนี้ เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ทุกครั้งที่เป็นไปได้เพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม
• จำกัดสิทธิ์ของผู้ใช้ : จำกัดสิทธิ์ของผู้ใช้บนอุปกรณ์และเครือข่ายเพื่อลดผลกระทบที่อาจเกิดขึ้นจากการติดแรนซัมแวร์ ผู้ใช้ควรมีสิทธิ์เข้าถึงทรัพยากรและข้อมูลที่จำเป็นสำหรับบทบาทของตนเท่านั้น
• ให้ความรู้แก่ผู้ใช้ : ให้ความรู้แก่ตนเองและผู้อื่นเกี่ยวกับภัยคุกคามแรนซัมแวร์ และวิธีรับรู้ความพยายามในการฟิชชิ่ง สอนพวกเขาให้หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย ดาวน์โหลดไฟล์ที่ไม่รู้จัก หรือให้ข้อมูลที่ละเอียดอ่อนแก่แหล่งที่ไม่รู้จัก

ด้วยการใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ได้อย่างเห็นได้ชัด และปกป้องอุปกรณ์และข้อมูลของตนได้อย่างมีประสิทธิภาพ

ข้อความเรียกค่าไถ่ที่ตกเป็นเหยื่อของ L00KUPRU Ransomware คือ:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'