Looy Ransomware
หลังจากทำการวิเคราะห์เชิงลึกของมัลแวร์ที่รู้จักกันในชื่อ Looy แล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ยืนยันการทำงานของมัน ซึ่งส่วนใหญ่เกี่ยวข้องกับการเข้ารหัสไฟล์บนอุปกรณ์ที่ถูกบุกรุก เพื่อให้สอดคล้องกับวิธีการทำงานทั่วไปของแรนซัมแวร์ ซอฟต์แวร์ที่เป็นอันตรายยังเปลี่ยนชื่อไฟล์ของไฟล์เป้าหมายด้วยการต่อท้ายไฟล์เหล่านั้นด้วยนามสกุล '.looy' ตัวอย่างเช่น ไฟล์เช่น '1.png' จะถูกแปลงเป็น '1.png.looy' และ '2.doc' จะกลายเป็น '2.doc.looy' และอื่นๆ นอกจากนี้ Looy ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_README.txt'
สิ่งสำคัญคือต้องเน้นว่าผู้เชี่ยวชาญเหล่านี้ได้จัดประเภทภัยคุกคามเป็นตัวแปรภายในตระกูล Djvu Ransomwar e การเชื่อมโยงนี้ให้ความกระจ่างเกี่ยวกับบริบทที่กว้างขึ้นของภูมิทัศน์ภัยคุกคาม ซึ่งบ่งชี้ถึงสายเลือดของแรนซัมแวร์ที่มีลักษณะและวิธีการปฏิบัติงานร่วมกัน ยิ่งไปกว่านั้น เป็นที่น่าสังเกตว่าอาชญากรไซเบอร์ที่ใช้ประโยชน์จาก Djvu ransomware มักจะรวมมัลแวร์เพิ่มเติม เช่น Vidar หรือ RedLine ไว้ในกิจกรรมที่เป็นอันตราย
สารบัญ
Looy Ransomware อาจนำไปสู่การหยุดชะงักที่สำคัญและการสูญเสียทางการเงิน
หมายเหตุเรียกค่าไถ่ที่ออกโดย Looy Ransomware จะแยกแยะการเข้ารหัสของไฟล์ต่างๆ มากมาย ตั้งแต่รูปภาพไปจนถึงฐานข้อมูลและเอกสาร โดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง โดยเน้นย้ำถึงช่องทางพิเศษในการกู้คืนไฟล์ โดยเน้นย้ำถึงความจำเป็นในการได้รับเครื่องมือถอดรหัสแบบพิเศษพร้อมกับคีย์ถอดรหัสที่เป็นเอกลักษณ์ ผู้กระทำผิดกำหนดจำนวนเงินค่าไถ่ไว้ที่ 999 ดอลลาร์สำหรับเครื่องมือถอดรหัสที่จำเป็นเหล่านี้ เพื่อล่อลวงเหยื่อด้วยส่วนลด 50% หากพวกเขาเริ่มต้นการติดต่อภายในระยะเวลาที่จำกัด 72 ชั่วโมง
นอกจากนี้ อาชญากรไซเบอร์ยังขยายข้อเสนอเพื่อแสดงความสามารถในการถอดรหัสของพวกเขาด้วยการมอบการถอดรหัสไฟล์หนึ่งไฟล์ฟรี อย่างไรก็ตาม พวกเขากำหนดว่าไฟล์ที่ส่งมาควรขาดข้อมูลที่สำคัญหรือมีคุณค่าเพื่อให้มีคุณสมบัติสำหรับการสาธิตนี้ ข้อมูลติดต่อสำหรับการติดต่ออาชญากรไซเบอร์มีให้ผ่านที่อยู่อีเมล เช่น support@freshingmail.top และ datarestorehelpyou@airmail.cc
ผู้ที่ตกเป็นเหยื่อได้รับคำแนะนำอย่างยิ่งว่าอย่ายอมจำนนต่อการเรียกร้องค่าไถ่ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะปฏิบัติตามคำสัญญาในการจัดหาเครื่องมือถอดรหัสแม้จะชำระเงินแล้วก็ตาม น่าเสียใจที่โอกาสในการดึงไฟล์โดยไม่ต้องยอมรับค่าไถ่นั้นมีน้อยมาก นอกจากนี้ จำเป็นต้องรับรู้ว่าการลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ถูกบุกรุกทันทีจะช่วยลดความเสี่ยงในการเข้ารหัสไฟล์เพิ่มเติม และลดการแพร่กระจายที่อาจเกิดขึ้นภายในเครือข่ายท้องถิ่น
มาตรการสำคัญในการดำเนินการเพื่อป้องกันคุณจากภัยคุกคามแรนซัมแวร์
การป้องกันภัยคุกคามจากแรนซัมแวร์ต้องใช้แนวทางที่หลากหลายซึ่งครอบคลุมทั้งมาตรการป้องกันและตอบสนอง ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้ควรทำเพื่อป้องกันตนเองจากแรนซัมแวร์:
- การอัปเดตซอฟต์แวร์เป็นประจำ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยทั้งหมดได้รับการอัปเดตด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยมักถูกโจมตีโดยแรนซัมแวร์
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการติดแรนซัมแวร์ อัปเดตโปรแกรมเหล่านี้อยู่เสมอเพื่อบรรเทาภัยคุกคามที่พัฒนาอย่างต่อเนื่องอย่างมีประสิทธิภาพ
- เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์เครือข่ายเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลขาเข้าและขาออก ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และบล็อกเพย์โหลดแรนซัมแวร์ที่อาจเกิดขึ้น
- ข้อควรระวังเกี่ยวกับไฟล์แนบอีเมลและลิงก์ : ระมัดระวังเสมอเมื่อเปิดไฟล์แนบอีเมลหรือโต้ตอบกับลิงก์ โดยเฉพาะจากแหล่งที่ไม่คุ้นเคยหรือน่าสงสัย Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย
- สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพเพื่อสำรองไฟล์และข้อมูลที่จำเป็นเป็นประจำ จัดเก็บข้อมูลสำรองไว้อย่างปลอดภัย ทั้งในและนอกสถานที่ เพื่อให้แน่ใจว่าจะไม่ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ ทดสอบการสำรองข้อมูลที่สร้างขึ้นเป็นระยะเพื่อให้แน่ใจว่าทำงานได้และสามารถนำมาใช้สำหรับการกู้คืนระบบได้หากจำเป็น
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมและซับซ้อนสำหรับบัญชีและอุปกรณ์ทั้งหมดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี และพิจารณาความเป็นไปได้ในการใช้ตัวจัดการรหัสผ่านเพื่อจัดการรหัสผ่านอย่างปลอดภัย
- ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA ทุกที่ที่เป็นไปได้ เพื่อเพิ่มความปลอดภัยอีกหนึ่งชั้นให้กับบัญชีและอุปกรณ์ MFA เรียกร้องให้ผู้ใช้ทำการยืนยันหลายรูปแบบก่อนที่จะเข้าถึงข้อมูลที่ละเอียดอ่อน ทำให้ผู้โจมตีโจมตีบัญชีได้ยากขึ้น
- ให้ความรู้แก่ผู้ใช้ : ให้ความรู้แก่ตนเองและผู้อื่นเกี่ยวกับอันตรายของแรนซัมแวร์ และวิธีรับรู้และหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้น ฝึกอบรมพนักงานและสมาชิกในครอบครัวเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยทางไซเบอร์ รวมถึงพฤติกรรมการท่องเว็บอย่างปลอดภัย และการระบุความพยายามในการฟิชชิ่ง
- จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้บนอุปกรณ์และเครือข่ายเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและลดผลกระทบจากการติดแรนซัมแวร์ ผู้ใช้ควรมีสิทธิ์เข้าถึงเฉพาะสิทธิ์และทรัพยากรที่จำเป็นในการปฏิบัติหน้าที่ของตนเท่านั้น
ด้วยการใช้มาตรการที่สำคัญเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และลดผลกระทบหากมีการโจมตีเกิดขึ้น
ข้อความเต็มของบันทึกเรียกค่าไถ่ของ Looy Ransomware คือ:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Looy Ransomware วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
