lUUUUUUUUU Ransomware

lUUUUUUUUU Ransomware, kurbanlarının verilerini kilitlemek için özel olarak tasarlanmış kötü amaçlı yazılım tehditleri kategorisine girer. Hedeflenen cihazlara başarılı bir şekilde virüs bulaştığında, dağıtılan fidye yazılımı tehdidi, üzerlerindeki verileri tarar ve çok çeşitli dosyaları şifreler. Kurbanların belgelere, PDF'lere, resimlere, fotoğraflara, veritabanlarına, arşivlere ve daha fazlasına erişimlerini kaybetme olasılığı yüksektir. Bu durumda, tüm şifrelenmiş dosyalar, adlarına yeni bir uzantı olarak '.lUUUUUUUUU' eklenerek işaretlenecektir. Ayrıca, infosec uzmanları, lUUUUUUUUU Ransomware'in Xorist Ransomware ailesinin bir parçası olduğunu onayladı.

İhlal edilen cihazda şifreleme işlemini tamamladıktan sonra tehdit, operatörlerinden gelen talimatlarla birlikte iki özdeş fidye notu bırakacaktır. Tehdit aktörlerinin talepleri bir açılır pencere ve 'FILES.txt NASIL DECRYPT' adlı bir metin dosyası olarak görüntülenecektir. lUUUUUUUUU Ransomware'in fidye notları, kurbanların Bitcoin cinsinden bir fidye ödemesi gerektiğini belirtir. Fidyenin kesin miktarının, sözde etkilenen kullanıcıların saldırganlarla iletişim kurması için geçen süreye bağlı olacağı söyleniyor. Bunu yapmanın tek yolu 'lUUUUUUUUUbasq@mail.ru' e-posta adresine mesaj göndermektir.

İki fidye notunun tam metni:

'Tüm dosyalarınız şifrelendi!
PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Bunları geri yüklemek istiyorsanız, bize lUUUUUUUUUUbasq@mail.ru e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın
2 gün içinde cevap verilmezse
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.'