Looy Ransomware

Pagkatapos magsagawa ng malalim na pagsusuri sa malware na kilala bilang Looy, kinumpirma ng mga cybersecurity researcher ang functionality nito, na pangunahing kinasasangkutan ng pag-encrypt ng mga file sa mga nakompromisong device. Alinsunod sa karaniwang modus operandi ng ransomware, binabago din ng nagbabantang software ang mga filename ng mga naka-target na file sa pamamagitan ng pagdaragdag sa kanila ng extension na '.looy'. Halimbawa, ang mga file tulad ng '1.png' ay gagawing '1.png.looy,' at ang '2.doc' ay magiging '2.doc.looy,' at iba pa. Bilang karagdagan, si Looy ay bumubuo ng isang ransom note sa anyo ng isang text file na may label na '_README.txt.'

Mahalagang i-highlight na inuri ng mga ekspertong ito ang banta bilang isang variant sa loob ng pamilyang Djvu Ransomwar e. Binibigyang-liwanag ng asosasyong ito ang mas malawak na konteksto ng landscape ng pagbabanta, na nagsasaad ng linya ng ransomware na may magkakabahaging katangian at mga pamamaraan ng pagpapatakbo. Bukod dito, kapansin-pansin na ang mga cybercriminal na gumagamit ng Djvu ransomware ay kadalasang nagsasama ng karagdagang malware, gaya ng Vidar o RedLine , sa kanilang mga nakakapinsalang aktibidad.

Ang Looy Ransomware ay maaaring humantong sa mga makabuluhang pagkagambala at pagkalugi sa pananalapi

Ang ransom note na inisyu ng Looy Ransomware ay naglalarawan sa pag-encrypt ng isang malawak na hanay ng mga file, mula sa mga imahe hanggang sa mga database at dokumento, na gumagamit ng isang mahusay na algorithm ng pag-encrypt. Binibigyang-diin nito ang eksklusibong paraan para sa pagpapanumbalik ng file, na binibigyang-diin ang pangangailangan ng pagkuha ng isang espesyal na tool sa pag-decryption kasama ng isang natatanging susi sa pag-decryption. Itinakda ng mga salarin ang halaga ng ransom sa $999 para sa mga mahahalagang tool sa pag-decryption na ito, na nakakaakit sa mga biktima na may 50% na diskwento kung nagsimula silang makipag-ugnayan sa loob ng limitadong timeframe na 72 oras.

Higit pa rito, ang mga cybercriminal ay nagpapalawak ng isang alok upang ipakita ang kanilang mga kakayahan sa pag-decryption sa pamamagitan ng pagbibigay ng komplimentaryong pag-decryption ng isang file. Gayunpaman, itinakda nila na ang isinumiteng file ay dapat kulang ng matibay o mahalagang impormasyon upang maging kuwalipikado para sa pagpapakitang ito. Ang impormasyon sa pakikipag-ugnayan para sa pakikipag-ugnayan sa mga cybercriminal ay ibinibigay sa pamamagitan ng mga email address gaya ng support@freshingmail.top at datarestorehelpyou@airmail.cc.

Ang mga biktima ay mahigpit na pinapayuhan laban sa pagsuko sa mga hinihingi ng ransom, dahil walang kasiguruhan na tutuparin ng mga umaatake ang kanilang pangako sa pagbibigay ng mga tool sa pag-decryption kahit na pagkatapos ng pagbabayad. Nakalulungkot, ang mga prospect ng pagkuha ng mga file nang hindi pumayag sa ransom ay maliit. Bukod pa rito, kinakailangang kilalanin na ang kaagad na pag-alis ng ransomware mula sa mga nakompromisong computer ay nagpapagaan sa panganib ng karagdagang mga pag-encrypt ng file at pinipigilan ang potensyal na pagkalat sa loob ng isang lokal na network.

Mga Mahahalagang Panukala na Ipapatupad sa Iyong Depensa laban sa Mga Banta sa Ransomware

Ang pagtatanggol laban sa mga banta ng ransomware ay nangangailangan ng isang multi-faceted na diskarte na sumasaklaw sa parehong preventive at tumutugon na mga hakbang. Narito ang mahahalagang hakbang na dapat ipatupad ng mga user para protektahan ang kanilang sarili laban sa ransomware:

• Mga Regular na Update sa Software : Tiyaking napapanahon ang lahat ng operating system, application, at software ng seguridad sa pinakabagong mga patch at update sa seguridad. Ang mga kahinaan sa lumang software ay madalas na pinagsamantalahan ng ransomware.
• Mag-install ng Anti-malware Software : Gumamit ng kagalang-galang na anti-malware software upang makita at maiwasan ang mga impeksyon sa ransomware. Panatilihing na-update ang mga programang ito upang epektibong mabawasan ang mga umuusbong na banta.
• Paganahin ang Proteksyon ng Firewall : I-activate ang mga firewall sa mga network device upang suriin at kontrolin ang papasok at papalabas na trapiko, na pumipigil sa hindi awtorisadong pag-access at pagharang sa mga potensyal na ransomware payload.
• Mag-ingat sa Mga Attachment at Link ng Email : Laging mag-ingat sa pagbubukas ng mga attachment ng email o pakikipag-ugnayan sa mga link, lalo na mula sa hindi pamilyar o kahina-hinalang mga mapagkukunan. Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email na naglalaman ng mga nakakahamak na attachment o link.
• Regular na Pag-backup ng Data : Magpatupad ng isang mahusay na diskarte sa pag-backup upang regular na mag-backup ng mahahalagang file at data. Ligtas na mag-imbak ng mga backup, onsite at offsite, upang matiyak na hindi sila maaapektuhan ng mga pag-atake ng ransomware. Pana-panahong subukan ang mga ginawang backup upang matiyak na gumagana ang mga ito at maaaring magamit para sa pagpapanumbalik ng system kung kinakailangan.
• Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng malakas, kumplikadong mga password para sa lahat ng account at device upang maiwasan ang hindi awtorisadong pag-access. Iwasang gamitin ang parehong password sa maraming account at isaalang-alang ang posibilidad ng paggamit ng password manager para secure na pamahalaan ang mga password.
• Ipatupad ang Multi-Factor Authentication (MFA) : Paganahin ang MFA hangga't maaari upang magdagdag ng isa pang layer ng seguridad sa mga account at device. Hinihiling ng MFA sa mga user na magbigay ng maraming paraan ng pag-verify bago i-access ang sensitibong impormasyon, na ginagawang mas mahirap para sa mga umaatake na ikompromiso ang mga account.
• Turuan ang mga User : Turuan ang iyong sarili at ang iba tungkol sa mga panganib ng ransomware at kung paano makilala at maiwasan ang mga potensyal na banta. Sanayin ang mga empleyado at miyembro ng pamilya sa pinakamahuhusay na kagawian para sa cybersecurity, kabilang ang mga ligtas na gawi sa pagba-browse at pagtukoy ng mga pagtatangka sa phishing.
• Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user sa mga device at network upang maiwasan ang hindi awtorisadong pag-access at mabawasan ang epekto ng mga impeksyon sa ransomware. Ang mga gumagamit ay dapat magkaroon lamang ng access sa mga pahintulot at mapagkukunan na kinakailangan upang maisagawa ang kanilang mga tungkulin sa trabaho.

Sa pamamagitan ng pagpapatupad ng mga mahahalagang hakbang na ito, mababawasan ng mga user ang panganib na maging biktima ng mga pag-atake ng ransomware nang malaki at mapagaan ang epekto kung may nangyaring pag-atake.

Ang buong teksto ng ransom note ng Looy Ransomware ay:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .