Looy Fidye Yazılımı

Siber güvenlik araştırmacıları, Looy olarak bilinen kötü amaçlı yazılımın derinlemesine bir analizini yaptıktan sonra, öncelikle güvenliği ihlal edilmiş cihazlardaki dosyaları şifrelemeyi içeren işlevselliğini doğruladılar. Tehdit yazılımı, fidye yazılımının tipik işleyiş tarzına uygun olarak, hedeflenen dosyaların dosya adlarını da '.looy' uzantısıyla ekleyerek değiştirir. Örneğin, '1.png' gibi dosyalar '1.png.looy'a, '2.doc' ise '2.doc.looy'a dönüştürülür vb. Ayrıca Looy, '_README.txt' etiketli bir metin dosyası biçiminde bir fidye notu oluşturur.

Bu uzmanların tehdidi Djvu Ransomwar e ailesi içinde bir varyant olarak sınıflandırdığını vurgulamak önemlidir. Bu ilişki, tehdit ortamının daha geniş bağlamına ışık tutuyor ve ortak özelliklere ve operasyonel metodolojilere sahip bir fidye yazılımı kökenine işaret ediyor. Dahası, Djvu fidye yazılımından yararlanan siber suçluların, zararlı etkinliklerine genellikle Vidar veya RedLine gibi ek kötü amaçlı yazılımları da dahil etmeleri dikkat çekicidir.

Looy Fidye Yazılımı Önemli Kesintilere ve Mali Kayıplara Neden Olabilir

Looy Ransomware tarafından yayınlanan fidye notu, güçlü bir şifreleme algoritması kullanarak görüntülerden veritabanlarına ve belgelere kadar geniş bir dosya dizisinin şifrelenmesini tanımlıyor. Benzersiz bir şifre çözme anahtarıyla birlikte özel bir şifre çözme aracı edinmenin gerekliliğini vurgulayarak, dosya restorasyonu için özel yolun altını çiziyor. Failler, bu önemli şifre çözme araçları için fidye tutarını 999 dolar olarak belirleyerek mağdurları 72 saatlik sınırlı bir süre içinde iletişime geçmeleri halinde %50 indirimle ikna ediyor.

Ayrıca siber suçlular, bir dosyanın şifresini ücretsiz olarak çözerek şifre çözme yeteneklerini sergileme teklifini genişletiyor. Ancak, gönderilen dosyanın bu gösteriye hak kazanabilmesi için önemli veya değerli bilgilerden yoksun olması gerektiğini şart koşuyorlar. Siber suçlulara ulaşmaya yönelik iletişim bilgileri, support@freshingmail.top ve datarestorehelpyou@airmail.cc gibi e-posta adresleri aracılığıyla sağlanır.

Saldırganların ödeme yapıldıktan sonra bile şifre çözme araçları sağlama sözlerini yerine getireceklerine dair bir güvence bulunmadığından, kurbanlara fidye taleplerine boyun eğmemeleri şiddetle tavsiye ediliyor. Ne yazık ki fidyeyi kabul etmeden dosyaları geri alma ihtimali zayıf. Ayrıca, fidye yazılımlarının ele geçirilen bilgisayarlardan derhal kaldırılmasının, daha fazla dosya şifreleme riskini azalttığını ve yerel ağ içindeki olası yayılmayı azalttığını bilmek zorunludur.

Fidye Yazılımı Tehditlerine Karşı Savunmanızda Uygulamanız Gereken Önemli Önlemler

Fidye yazılımı tehditlerine karşı savunma, hem önleyici hem de duyarlı önlemleri kapsayan çok yönlü bir yaklaşım gerektirir. Kullanıcıların kendilerini fidye yazılımlarına karşı korumak için uygulaması gereken önemli adımlar şunlardır:

• Düzenli Yazılım Güncellemeleri : Tüm işletim sistemlerinin, uygulamaların ve güvenlik yazılımlarının en son güvenlik yamaları ve güncellemeleriyle güncel olduğundan emin olun. Güncelliğini yitirmiş yazılımlardaki güvenlik açıklarından genellikle fidye yazılımları yararlanır.
• Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun : Fidye yazılımı enfeksiyonlarını tespit etmek ve önlemek için saygın kötü amaçlı yazılımdan koruma yazılımını kullanın. Gelişen tehditleri etkili bir şekilde azaltmak için bu programları güncel tutun.
• Güvenlik Duvarı Korumasını Etkinleştirin : Gelen ve giden trafiği kontrol etmek ve kontrol etmek, yetkisiz erişimi önlemek ve potansiyel fidye yazılımı yüklerini engellemek için ağ cihazlarındaki güvenlik duvarlarını etkinleştirin.
• E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : E-posta eklerini açarken veya özellikle tanımadığınız veya şüpheli kaynaklardan gelen bağlantılarla etkileşimde bulunurken her zaman dikkatli olun. Fidye yazılımı genellikle kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla yayılır.
• Verileri Düzenli Olarak Yedekleyin : Temel dosyaları ve verileri düzenli olarak yedeklemek için güçlü bir yedekleme stratejisi uygulayın. Yedeklemeleri, fidye yazılımı saldırılarından etkilenmediklerinden emin olmak için şirket içinde ve dışında güvenli bir şekilde saklayın. Oluşturulan yedeklerin işlevsel olduğundan ve gerektiğinde sistem geri yüklemesi için kullanılabildiğinden emin olmak için düzenli aralıklarla test edin.
• Güçlü, Benzersiz Parolalar Kullanın : Yetkisiz erişimi önlemek amacıyla tüm hesaplar ve cihazlar için güçlü, karmaşık parolalar oluşturun. Aynı şifreyi birden fazla hesapta kullanmaktan kaçının ve şifreleri güvenli bir şekilde yönetmek için bir şifre yöneticisi kullanma olasılığını göz önünde bulundurun.
• Çok Faktörlü Kimlik Doğrulamayı (MFA) Uygulayın : Hesaplara ve cihazlara bir güvenlik katmanı daha eklemek için mümkün olan her yerde MFA'yı etkinleştirin. MFA, kullanıcılardan hassas bilgilere erişmeden önce birden fazla doğrulama biçimi sağlamalarını talep ederek, saldırganların hesapların güvenliğini aşmasını zorlaştırıyor.
• Kullanıcıları Eğitin : Kendinizi ve başkalarını fidye yazılımının tehlikeleri ve potansiyel tehditleri nasıl tanıyıp önleyeceğiniz konusunda eğitin. Çalışanları ve aile üyelerini, güvenli gezinme alışkanlıkları ve kimlik avı girişimlerini belirleme dahil olmak üzere siber güvenliğe yönelik en iyi uygulamalar konusunda eğitin.
• Kullanıcı Ayrıcalıklarını Sınırlayın : Yetkisiz erişimi önlemek ve fidye yazılımı bulaşmalarının etkisini en aza indirmek için cihazlar ve ağlardaki kullanıcı ayrıcalıklarını kısıtlayın. Kullanıcılar yalnızca iş işlevlerini gerçekleştirmek için gerekli izinlere ve kaynaklara erişebilmelidir.

Kullanıcılar bu önemli önlemleri uygulayarak fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve bir saldırı meydana gelmesi durumunda etkiyi hafifletebilir.

Looy Ransomware'in fidye notunun tam metni şöyle:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Fidye Yazılımı Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .