Loplup Ransomware
Natuklasan ng mga mananaliksik sa cybersecurity ang isang bagong nagbabantang variant ng ransomware, batay sa pamilyang ZEPPELIN Ransomware. Ang banta ay kilala bilang Loplup Ransomware at maaaring gamitin sa mga operasyon ng pag-atake na nagta-target sa data ng mga biktima. Kapag na-execute sa isang nalabag na device, ang Loplup Ransowmare ay mag-a-activate ng encryption routine na mag-iiwan sa halos lahat ng mga dokumento, larawan, larawan, archive, database, at iba pang mga uri ng file., sa isang hindi magagamit na estado. Susubukan ng mga umaatake na i-blackmail ang kanilang mga biktima upang magpadala sa kanila ng ransom payment kapalit ng potensyal na pagpapanumbalik ng apektadong data.
Babaguhin ng banta ang mga pangalan ng lahat ng naka-lock na file. Ang bagong extension ng file na idinagdag sa orihinal na mga pangalan ay binubuo ng '.loplup' na sinusundan ng isang string ng ID na partikular na nabuo para sa bawat biktima. Kapag ang lahat ng mga naka-target na file sa system ay naproseso na, ang Loplup ay mag-drop ng isang text file na pinangalanang '!!! LAHAT NG IYONG MGA FILES AY NA-ENCRYPTED !!!.TXT,' na naglalaman ng ransom note.
Ayon sa mensaheng iniwan ng mga cybercriminal, ang mga biktima ay maaaring magpadala ng isang file para i-decrypt nang libre bilang isang demonstrasyon. Maaaring ipadala ang file sa email address ng mga hacker sa 'loplup@cock.li' o sa pamamagitan ng pakikipag-ugnayan sa kanila sa pamamagitan ng qTOX chat client. Ang ransom note ay hindi binanggit ang halaga na sinusubukang i-extort ng mga banta ng aktor mula sa kanilang mga biktima o kung ang halaga ay dapat ilipat gamit ang isang partikular na cryptocurrency.
Ang buong teksto ng ransom note na iniwan ng Loplup Ransomware ay:
' !!! LAHAT NG IYONG MGA FILES AY NA-ENCRYPTED!!!
Ang lahat ng iyong mga file, dokumento, larawan, database at iba pang mahahalagang file ay naka-encrypt.
Hindi mo magagawang i-decrypt ito nang mag-isa! Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng isang natatanging pribadong key.
Kami lang ang makakapagbigay sa iyo ng key na ito at kami lang ang makakabawi sa iyong mga file.Upang makatiyak na mayroon kaming decryptor at gumagana ito maaari kang magpadala ng email: loplup@cock.li at mag-decrypt ng isang file nang libre.
Ngunit ang file na ito ay dapat na hindi mahalaga!Gusto mo ba talagang ibalik ang iyong mga file?
Sumulat sa email: loplup@cock.liBisitahin ang hxxps://tox.chat/download.html
I-download at i-install ang qTOX sa iyong PC.
Buksan ito, i-click ang "Bagong Profile" at lumikha ng profile.
I-click ang button na "Magdagdag ng mga kaibigan" at hanapin ang aming contact - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Ang iyong personal na ID:
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '
