lUUUUUUUUU Ransomware

แรนซัมแวร์ lUUUUUUUUU ตกอยู่ในประเภทของภัยคุกคามมัลแวร์ที่ออกแบบมาเพื่อล็อคข้อมูลของเหยื่อโดยเฉพาะ เมื่ออุปกรณ์เป้าหมายติดไวรัสได้สำเร็จ ภัยคุกคามแรนซัมแวร์ที่ปรับใช้จะสแกนข้อมูลในอุปกรณ์เหล่านั้นและเข้ารหัสไฟล์ต่างๆ จำนวนมาก เหยื่อมักจะเสียสิทธิ์ในการเข้าถึงเอกสาร ไฟล์ PDF รูปภาพ ภาพถ่าย ฐานข้อมูล เอกสารสำคัญ และอื่นๆ ในกรณีนี้ ไฟล์ที่เข้ารหัสทั้งหมดจะถูกทำเครื่องหมายโดยมี '.lUUUUUUUUU' ต่อท้ายชื่อเป็นนามสกุลใหม่ นอกจากนี้ ผู้เชี่ยวชาญของ Infosec ได้ยืนยันว่า lUUUUUUUUU Ransomware เป็นส่วนหนึ่งของ ตระกูล Xorist Ransomware

หลังจากเสร็จสิ้นขั้นตอนการเข้ารหัสบนอุปกรณ์ที่ถูกเจาะ ภัยคุกคามจะทิ้งบันทึกเรียกค่าไถ่ที่เหมือนกันสองรายการพร้อมคำแนะนำจากผู้ดำเนินการ ความต้องการของผู้คุกคามจะแสดงเป็นหน้าต่างป๊อปอัปและเป็นไฟล์ข้อความชื่อ 'HOW TO DECRYPT FILES.txt' บันทึกค่าไถ่ของ lUUUUUUUUU Ransomware ระบุว่าผู้ที่ตกเป็นเหยื่อต้องจ่ายค่าไถ่เป็น Bitcoins จำนวนเงินค่าไถ่ที่แน่นอนจะขึ้นอยู่กับเวลาที่ผู้ใช้ที่ได้รับผลกระทบใช้ในการติดต่อกับผู้โจมตี วิธีเดียวที่ทำได้คือส่งข้อความไปยังที่อยู่อีเมล 'lUUUUUUUUUUUbasq@mail.ru'

ข้อความเต็มของบันทึกเรียกค่าไถ่ทั้งสองฉบับคือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล lUUUUUUUUUUUbasq@mail.ru
เขียน ID นี้ในชื่อข้อความของคุณ
กรณีไม่ได้รับคำตอบภายใน 2 วัน
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือถอดรหัสที่จะถอดรหัสไฟล์ทั้งหมดของคุณ'