Loplup Ransomware
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแรนซัมแวร์ตัวใหม่ที่คุกคามโดยอิงจากตระกูล ZEPPELIN Ransomware ภัยคุกคามนี้เรียกว่า Loplup Ransomware และสามารถใช้ในการโจมตีที่กำหนดเป้าหมายข้อมูลของเหยื่อ เมื่อดำเนินการบนอุปกรณ์ที่ถูกละเมิด Loplup Ransowmare จะเปิดใช้งานรูทีนการเข้ารหัสซึ่งจะทำให้เอกสาร รูปภาพ ภาพถ่าย คลังข้อมูล ฐานข้อมูล และไฟล์ประเภทอื่นๆ เกือบทั้งหมดอยู่ในสภาพที่ไม่สามารถใช้งานได้ จากนั้นผู้โจมตีจะพยายามแบล็กเมล์เหยื่อเพื่อส่งเงินค่าไถ่เพื่อแลกกับการกู้คืนข้อมูลที่ได้รับผลกระทบ
ภัยคุกคามจะแก้ไขชื่อไฟล์ที่ถูกล็อคทั้งหมด นามสกุลไฟล์ใหม่ที่เพิ่มเข้าไปในชื่อเดิมประกอบด้วย '.loplup' ตามด้วยสตริง ID ที่สร้างขึ้นโดยเฉพาะสำหรับเหยื่อแต่ละราย เมื่อไฟล์เป้าหมายทั้งหมดบนระบบได้รับการประมวลผลแล้ว Loplup จะดร็อปไฟล์ข้อความชื่อ '!!! ไฟล์ทั้งหมดของคุณถูกเข้ารหัส !!!.TXT' ซึ่งมีหมายเหตุเรียกค่าไถ่
ตามข้อความที่อาชญากรไซเบอร์ทิ้งไว้ เหยื่อสามารถส่งไฟล์หนึ่งไฟล์เพื่อถอดรหัสได้ฟรีเพื่อเป็นการสาธิต ไฟล์สามารถส่งไปยังที่อยู่อีเมลของแฮกเกอร์ได้ที่ 'loplup@cock.li' หรือโดยการติดต่อผ่านโปรแกรมแชท qTOX หมายเหตุเรียกค่าไถ่ไม่ได้กล่าวถึงจำนวนเงินที่ผู้คุกคามพยายามกรรโชกจากเหยื่อของพวกเขา หรือหากจำนวนเงินต้องโอนโดยใช้สกุลเงินดิจิทัลเฉพาะ
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ Loplup Ransomware ทิ้งไว้คือ:
' !!! ไฟล์ทั้งหมดของคุณถูกเข้ารหัส !!!
ไฟล์ เอกสาร รูปภาพ ฐานข้อมูล และไฟล์สำคัญอื่นๆ ทั้งหมดของคุณได้รับการเข้ารหัส
คุณไม่สามารถถอดรหัสได้ด้วยตัวเอง! วิธีเดียวในการกู้คืนไฟล์คือการซื้อคีย์ส่วนตัวที่ไม่ซ้ำใคร
มีเพียงเราเท่านั้นที่สามารถให้คีย์นี้ได้ และมีเพียงเราเท่านั้นที่สามารถกู้คืนไฟล์ของคุณได้เพื่อให้แน่ใจว่าเรามีตัวถอดรหัสลับและใช้งานได้ คุณสามารถส่งอีเมล: loplup@cock.li และถอดรหัสหนึ่งไฟล์ได้ฟรี
แต่ไฟล์นี้ไม่น่าจะมีค่าอะไร!คุณต้องการกู้คืนไฟล์ของคุณจริงๆหรือ?
เขียนถึงอีเมล: loplup@cock.liไปที่ hxxps://tox.chat/download.html
ดาวน์โหลดและติดตั้ง qTOX บนพีซีของคุณ
เปิด คลิก "โปรไฟล์ใหม่" และสร้างโปรไฟล์
คลิกปุ่ม "เพิ่มเพื่อน" และค้นหาผู้ติดต่อของเรา - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
รหัสส่วนตัวของคุณ:
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '