Multi-License Discount Quote
Banta sa Database Ransomware L00KUPRU Ransomware

L00KUPRU Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga mananaliksik sa cybersecurity ang banta ng ransomware na kilala bilang L00KUPRU Ransomware sa pamamagitan ng kanilang masusing pagsusuri sa mga banta ng malware. Ang Ransomware, tulad ng L00KUPRU ay nagbabanta sa software na partikular na idinisenyo upang i-encrypt ang data ng mga biktima nito, pagkatapos ay humihingi ng bayad kapalit ng decryption.

Gumagana ang L00KUPRU sa pamamagitan ng pag-encrypt ng mga file sa system ng biktima, na epektibong ni-lock ang mga ito sa kanilang sariling data. Para sa higit pang mga biktima ng panggigipit, ang ransomware ay nagpapakita ng isang pop-up window at bumubuo ng isang 'HOW TO DECRYPT FILES.txt' file, na parehong naglalaman ng mga detalyadong hinihingi ng ransom at mga tagubilin para sa pagbabayad.

Bilang karagdagan sa mga tala sa pag-encrypt at ransom, binabago din ng L00KUPRU ang mga pangalan ng file sa pamamagitan ng pagdaragdag ng sarili nitong extension ('.L00KUPRU') sa mga orihinal na filename. Halimbawa, ang isang file na pinangalanang '1.png' ay papalitan ng pangalan sa '1.png.L00KUPRU,' habang ang '2.pdf' ay magiging '2.pdf.L00KUPRU,' at iba pa.

Ang karagdagang pagsusuri ay nagsiwalat na ang L00KUPRU ay kabilang sa Xorist Ransomware na pamilya, na nagsasaad ng angkan nito at mga potensyal na pagkakatulad sa iba pang mga variant sa loob ng pamilyang ito.

Ang L00KUPRU Ransomware ay Nangingikil ng mga Biktima para sa Libo-libo

Ang ransom note na nauugnay sa L00KUPRU Ransomware ay tahasang nagpapaalam sa mga biktima na ang mga file ng kanilang device ay na-encrypt, na ginagawang hindi naa-access nang walang bayad. Ang hinihinging ransom ay nasa $1500, na babayaran sa Bitcoin (BTC). Kapansin-pansin, ang tala ay nag-aalok din ng diskwento kung ang pakikipag-ugnayan ay sinimulan sa loob ng apat na araw mula sa oras ng pag-encrypt.

Upang mapadali ang komunikasyon, ang ransom note ay nagbibigay ng iba't ibang mga channel para sa mga biktima upang maabot ang mga may kasalanan. Kabilang dito ang isang ICQ number na naa-access sa pamamagitan ng isang application sa telepono at isang email address (kil4tx@secmail.pro). Bukod pa rito, tinutukoy nito ang address ng Bitcoin wallet para sa pagpapadala ng bayad sa ransom. Ang mga biktima ay binabalaan laban sa pagtatangkang pakialaman ang mga naka-encrypt na file o mga setting ng device, dahil ang mga naturang aksyon ay maaaring makahadlang sa proseso ng pag-restore.

Habang ang mga biktima ay maaaring mapilitan na sumunod sa mga hinihingi ng ransom, mahalagang maunawaan na ang pagbabayad ay hindi ginagarantiyahan ang pagkakaloob ng mga tool sa pag-decryption ng mga cybercriminal. Higit pa rito, ang pagpapasakop sa mga hinihingi ng ransom ay nagpapatuloy lamang sa ikot ng mga pag-atake ng ransomware. Gayunpaman, kinakailangan na agad na alisin ang ransomware mula sa mga nahawaang computer upang maiwasan ang karagdagang pagkawala ng data at mabawasan ang panganib ng pagkalat ng malware sa iba pang mga konektadong device sa network.

Gumawa ng Mabisang Mga Panukala sa Seguridad upang Pangalagaan ang Iyong Mga Device at Data mula sa Mga Banta sa Ransomware

Ang pagprotekta sa mga device at data mula sa ransomware ay nangangailangan ng isang komprehensibong diskarte na pinagsasama ang iba't ibang mga hakbang sa seguridad. Narito ang ilang epektibong hakbang sa seguridad na maaaring ilapat ng mga user upang maprotektahan ang kanilang mga device at data mula sa ransomware:

  • Mga Regular na Backup : Panatilihin ang mga regular na backup ng mahahalagang file at data sa mga external na storage device o cloud-based na serbisyo. Tinitiyak nito na kahit na maapektuhan ng ransomware ang iyong device, maaari mong ibalik ang iyong mga file mula sa mga backup nang hindi kinakailangang magbayad ng ransom.
  • Update Software : Panatilihing napapanahon ang iyong operating system, anti-malware at software ng seguridad, at lahat ng application sa mga pinakabagong patch at update sa seguridad. Nakakatulong ang mga regular na pag-update sa pag-patch ng mga kahinaan na maaaring pagsamantalahan ng mga umaatake ng ransomware upang mahawahan ang iyong device.
  • Mag-install ng Anti-Malware Software : Gumamit ng kagalang-galang na anti-malware software sa iyong mga device at panatilihing updated ang mga ito. Ang mga program na ito ay maaaring makakita at mag-alis ng ransomware at iba pang malisyosong software bago nila ma-encrypt ang iyong mga file.
  • Mag-ingat sa Tuwing Nakikitungo Ka sa Mga Attachment at Link ng Email : Maging maingat sa pagki-click sa mga link,
  • o pakikitungo sa mga attachment ng email, lalo na kung ang mga ito ay mula sa hindi kilalang o kahina-hinalang pinagmulan. Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email na naglalaman ng mga hindi ligtas na attachment o link.
  • Paganahin ang Proteksyon ng Firewall : I-activate at i-configure ang isang firewall sa iyong mga makina upang subaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Maaaring harangan ng mga firewall ang hindi awtorisadong pagtatangka sa pag-access at pigilan ang ransomware na makipag-ugnayan sa mga command-and-control server nito.
  • Gumamit ng Mga Malakas na Password at Multi-Factor Authentication (MFA) : Palakasin ang iyong device at mga online na account gamit ang malalakas at natatanging password. Isaalang-alang ang mga benepisyo ng paggamit ng isang tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang ligtas. Bukod pa rito, paganahin ang multi-factor authentication (MFA) hangga't maaari upang magdagdag ng karagdagang layer ng seguridad.
  • Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user sa mga device at network para mabawasan ang potensyal na epekto ng mga impeksyon sa ransomware. Ang mga user ay dapat lamang magkaroon ng access sa mga mapagkukunan at data na kinakailangan para sa kanilang mga tungkulin.
  • Turuan ang Mga User : Turuan ang iyong sarili at ang iba tungkol sa mga banta ng ransomware at kung paano makilala ang mga pagtatangka sa phishing. Turuan silang iwasan ang pag-click sa anumang mga kahina-hinalang link, pag-download ng hindi kilalang mga file, o pagbibigay ng sensitibong impormasyon sa mga hindi kilalang pinagmulan.

Sa pamamagitan ng pagpapatupad ng mga epektibong hakbang sa seguridad, kapansin-pansing mababawasan ng mga user ang mga panganib na mabiktima ng mga pag-atake ng ransomware at epektibong maprotektahan ang kanilang mga device at data.

Ang ransom note na iniwan sa mga biktima ng L00KUPRU Ransomware ay:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

Trending

Pinaka Nanood

Naglo-load...