Програми-вимагачі L00KUPRU
Дослідники з кібербезпеки виявили програму-вимагач, відому як програма-вимагач L00KUPRU, завдяки ретельному аналізу загроз зловмисного програмного забезпечення. Програми-вимагачі, такі як L00KUPRU, загрожують програмному забезпеченню, спеціально розробленому для шифрування даних своїх жертв, згодом вимагаючи оплату в обмін на розшифровку.
L00KUPRU працює шляхом шифрування файлів у системі жертви, фактично блокуючи її власні дані. Щоб посилити тиск на жертв, програма-вимагач відображає спливаюче вікно та створює файл «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt», обидва з яких містять детальні вимоги щодо викупу та інструкції щодо оплати.
На додаток до приміток про шифрування та викуп, L00KUPRU також змінює назви файлів, додаючи власне розширення ('.L00KUPRU') до оригінальних імен файлів. Наприклад, файл із назвою «1.png» буде перейменовано на «1.png.L00KUPRU», а «2.pdf» стане «2.pdf.L00KUPRU» тощо.
Подальший аналіз показав, що L00KUPRU належить до сімейства програм-вимагачів Xorist , що вказує на його родовід і потенційну схожість з іншими варіантами цієї родини.
Програмне забезпечення-вимагач L00KUPRU вимагає тисячі жертв
Записка про викуп, пов’язана з програмою-вимагачем L00KUPRU, прямо повідомляє жертвам, що файли на їхньому пристрої зашифровано, що робить їх недоступними без оплати. Вимагається викуп у розмірі 1500 доларів США в біткойнах (BTC). Цікаво, що примітка також пропонує знижку, якщо контакт ініціюється протягом чотирьох днів з моменту шифрування.
Щоб полегшити спілкування, записка про викуп надає жертвам різні канали зв’язку зі злочинцями. До них входить номер ICQ, доступний через програму для телефону, та адреса електронної пошти (kil4tx@secmail.pro). Крім того, він визначає адресу гаманця біткойн для надсилання платежу викупу. Жертв застерігають від спроб підробити зашифровані файли або налаштування пристрою, оскільки такі дії потенційно можуть перешкодити процесу відновлення.
Хоча жертви можуть відчувати себе змушеними виконати вимоги щодо викупу, важливо розуміти, що оплата не гарантує надання інструментів дешифрування кіберзлочинцями. Крім того, підкорення вимогам викупу лише продовжує цикл атак програм-вимагачів. Тим не менш, необхідно негайно видалити програму-вимагач із заражених комп’ютерів, щоб запобігти подальшій втраті даних і знизити ризик поширення шкідливої програми на інші під’єднані пристрої в мережі.
Вживайте ефективних заходів безпеки, щоб захистити свої пристрої та дані від загроз програм-вимагачів
Захист пристроїв і даних від програм-вимагачів вимагає комплексного підходу, який поєднує різні заходи безпеки. Ось кілька ефективних заходів безпеки, які користувачі можуть застосувати, щоб захистити свої пристрої та дані від програм-вимагачів:
- Регулярне резервне копіювання : регулярно створюйте резервні копії важливих файлів і даних на зовнішніх пристроях зберігання даних або в хмарних службах. Це гарантує, що навіть якщо ваш пристрій постраждає від програми-вимагача, ви зможете відновити свої файли з резервних копій без необхідності платити викуп.
- Оновлення програмного забезпечення : оновлюйте свою операційну систему, програмне забезпечення для захисту від зловмисного програмного забезпечення та програмне забезпечення безпеки, а також усі програми за допомогою останніх виправлень безпеки та оновлень. Регулярні оновлення допомагають виправляти вразливості, якими зловмисники можуть скористатися для зараження вашого пристрою.
- Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на своїх пристроях і оновлюйте його. Ці програми можуть виявляти та видаляти програми-вимагачі та інше шкідливе програмне забезпечення, перш ніж вони зможуть зашифрувати ваші файли.
- Будьте обережні кожного разу, коли маєте справу з вкладеними файлами електронної пошти та посиланнями : Будьте обережні, натискаючи посилання,
- або роботи з вкладеннями електронної пошти, особливо якщо вони з невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи, що містять небезпечні вкладення або посилання.
- Увімкнути захист брандмауером : активуйте та налаштуйте брандмауер на своїх машинах для моніторингу та контролю вхідного та вихідного мережевого трафіку. Брандмауери можуть блокувати спроби несанкціонованого доступу та перешкоджати зв’язку програм-вимагачів із серверами командування та керування.
- Використовуйте надійні паролі та багатофакторну автентифікацію (MFA) : посиліть свій пристрій і облікові записи онлайн за допомогою надійних унікальних паролів. Розгляньте переваги використання менеджера паролів для створення та безпечного зберігання складних паролів. Крім того, увімкніть багатофакторну автентифікацію (MFA), коли це можливо, щоб додати додатковий рівень безпеки.
- Обмежити привілеї користувачів : обмежте привілеї користувачів на пристроях і мережах, щоб мінімізувати потенційний вплив зараження програмами-вимагачами. Користувачі повинні мати доступ лише до ресурсів і даних, необхідних для виконання їхніх ролей.
- Навчайте користувачів : розкажіть собі та іншим про загрози програм-вимагачів і про те, як розпізнавати спроби фішингу. Навчіть їх уникати натискання будь-яких підозрілих посилань, завантаження невідомих файлів або надання конфіденційної інформації невідомим джерелам.
Впроваджуючи ефективні заходи безпеки, користувачі можуть помітно зменшити ризики стати жертвами атак програм-вимагачів і ефективно захистити свої пристрої та дані.
Записка про викуп, залишена жертвам програми-вимагача L00KUPRU:
'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'
