Loplup Ransomware

Siber güvenlik araştırmacıları, ZEPPELIN Ransomware ailesini temel alan yeni bir tehdit edici fidye yazılımı varyantını ortaya çıkardı. Tehdit Loplup Ransomware olarak bilinir ve kurbanların verilerini hedefleyen saldırı operasyonlarında kullanılabilir. Loplup Ransowmare, ihlal edilmiş bir cihazda çalıştırıldığında, neredeyse tüm belgeleri, resimleri, fotoğrafları, arşivleri, veritabanlarını ve diğer dosya türlerini kullanılamaz durumda bırakacak bir şifreleme rutinini etkinleştirir. Saldırganlar daha sonra, etkilenen verilerin potansiyel olarak geri yüklenmesi karşılığında kurbanlarına fidye ödemesi göndermek için şantaj yapmaya çalışacak.

Tehdit, tüm kilitli dosyaların adlarını değiştirecektir. Orijinal adlara eklenen yeni dosya uzantısı, '.loplup' ve ardından her kurban için özel olarak oluşturulmuş bir kimlik dizesinden oluşur. Sistemdeki tüm hedeflenen dosyalar işlendiğinde, Loplup '!!! TÜM DOSYALARINIZ ŞİFRELENMİŞTİR !!!.TXT', bir fidye notu içerir.

Siber suçlular tarafından bırakılan mesaja göre, mağdurlar bir dosyayı deşifre etmek için ücretsiz olarak bir dosya gönderebiliyor. Dosya, bilgisayar korsanlarının 'loplup@cock.li' e-posta adresine veya qTOX sohbet istemcisi aracılığıyla iletişim kurularak gönderilebilir. Fidye notu, tehdit aktörlerinin kurbanlarından zorla almaya çalıştıkları miktardan veya toplamın belirli bir kripto para birimi kullanılarak aktarılması gerekip gerekmediğinden bahsetmiyor.

Loplup Ransomware tarafından bırakılan fidye notunun tam metni:

' !!! TÜM DOSYALARINIZ ŞİFRELİDİR !!!

Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız şifrelenir.

Kendi başınıza şifresini çözemezsiniz! Dosyaları kurtarmanın tek yöntemi benzersiz bir özel anahtar satın almaktır.
Bu anahtarı size sadece biz verebiliriz ve dosyalarınızı sadece biz kurtarabiliriz.

Şifre çözücünün elimizde olduğundan ve çalıştığından emin olmak için bir e-posta gönderebilirsiniz: loplup@cock.li ve bir dosyanın şifresini ücretsiz olarak çözebilirsiniz.
Ancak bu dosyanın değerli olmaması gerekir!

Dosyalarınızı gerçekten geri yüklemek istiyor musunuz?
E-postaya yazın: loplup@cock.li

hxxps://tox.chat/download.html adresini ziyaret edin

PC'nize qTOX'u indirin ve yükleyin.

Açın, "Yeni Profil" e tıklayın ve profil oluşturun.

"Arkadaş ekle" düğmesini tıklayın ve kişimizi arayın - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Kişisel kimliğiniz:

Dikkat!

Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '