Looy Ransomware

Провівши поглиблений аналіз зловмисного програмного забезпечення під назвою Looy, дослідники кібербезпеки підтвердили його функціональність, яка передусім передбачає шифрування файлів на скомпрометованих пристроях. Відповідно до типового способу дії програм-вимагачів, загрозливе програмне забезпечення також змінює назви цільових файлів, додаючи до них розширення ".looy". Наприклад, такі файли, як «1.png», будуть перетворені на «1.png.looy», а «2.doc» стануть «2.doc.looy» тощо. Крім того, Looy створює повідомлення про викуп у формі текстового файлу з позначкою "_README.txt".

Важливо підкреслити, що ці експерти класифікували загрозу як варіант у сімействі Djvu Ransomwar e. Цей зв’язок проливає світло на ширший контекст ландшафту загроз, вказуючи на походження програм-вимагачів зі спільними характеристиками та операційними методологіями. Крім того, варто відзначити, що кіберзлочинці, які використовують програми-вимагачі Djvu, часто включають додаткове шкідливе програмне забезпечення, таке як Vidar або RedLine , у свою шкідливу діяльність.

Програмне забезпечення-вимагач Looy може призвести до значних збоїв і фінансових втрат

Записка про викуп, видана Looy Ransomware, описує шифрування широкого спектру файлів, від зображень до баз даних і документів, із застосуванням надійного алгоритму шифрування. Це підкреслює ексклюзивний шлях для відновлення файлів, наголошуючи на необхідності придбання спеціалізованого інструменту дешифрування разом із унікальним ключем дешифрування. Зловмисники встановили суму викупу в 999 доларів США за ці основні інструменти дешифрування, заманивши жертв 50% знижкою, якщо вони почнуть контакт протягом обмеженого періоду часу в 72 години.

Крім того, кіберзлочинці розширюють пропозицію продемонструвати свої можливості дешифрування, надаючи безкоштовне дешифрування одного файлу. Однак вони передбачають, що поданий файл не повинен містити суттєвої чи цінної інформації, щоб мати право на цю демонстрацію. Контактна інформація для зв’язку з кіберзлочинцями надається за такими електронними адресами, як support@freshingmail.top і datarestorehelpyou@airmail.cc.

Жертвам настійно рекомендується не піддаватися вимогам викупу, оскільки немає гарантії, що зловмисники виконають свою обіцянку надати інструменти дешифрування навіть після оплати. На жаль, шанси отримати файли без мовчазної згоди на викуп невеликі. Крім того, важливо розуміти, що невідкладне видалення програм-вимагачів із зламаних комп’ютерів знижує ризик подальшого шифрування файлів і обмежує потенційне поширення в локальній мережі.

Важливі заходи для захисту від загроз програм-вимагачів

Захист від програм-вимагачів потребує багатогранного підходу, який охоплює як превентивні заходи, так і заходи реагування. Ось найважливіші кроки, які користувачі повинні виконати, щоб захистити себе від програм-вимагачів.

• Регулярні оновлення програмного забезпечення : переконайтеся, що всі операційні системи, програми та програмне забезпечення безпеки оновлені з останніми виправленнями та оновленнями безпеки. Програми-вимагачі часто використовують уразливості застарілого програмного забезпечення.
• Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та запобігання зараженню програмами-вимагачами. Постійно оновлюйте ці програми, щоб ефективно пом’якшувати нові загрози.
• Увімкнути захист брандмауером : активуйте брандмауери на мережевих пристроях, щоб перевіряти та контролювати вхідний і вихідний трафік, запобігаючи несанкціонованому доступу та блокуючи потенційні програми-вимагачі.
• Будьте обережні з вкладеннями електронної пошти та посиланнями : завжди будьте обережні, відкриваючи вкладення електронної пошти або взаємодіючи з посиланнями, особливо з незнайомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи, які містять шкідливі вкладення або посилання.
• Регулярне резервне копіювання даних : реалізуйте надійну стратегію резервного копіювання, щоб регулярно створювати резервні копії важливих файлів і даних. Надійно зберігайте резервні копії як на місці, так і поза ним, щоб на них не вплинули атаки програм-вимагачів. Періодично тестуйте створені резервні копії, щоб переконатися, що вони функціональні та можуть бути використані для відновлення системи, якщо це необхідно.
• Використовуйте надійні унікальні паролі : створюйте надійні складні паролі для всіх облікових записів і пристроїв, щоб запобігти несанкціонованому доступу. Уникайте використання одного пароля для кількох облікових записів і розгляньте можливість використання менеджера паролів для безпечного керування паролями.
• Застосування багатофакторної автентифікації (MFA) : увімкніть MFA, де це можливо, щоб додати до облікових записів і пристроїв ще один рівень безпеки. МЗС вимагає від користувачів надати кілька форм перевірки перед отриманням доступу до конфіденційної інформації, що ускладнює зловмисникам скомпрометувати облікові записи.
• Навчайте користувачів : розкажіть собі та іншим про небезпеку програм-вимагачів, а також про те, як розпізнавати й уникати потенційних загроз. Навчіть співробітників і членів сім’ї найкращим практикам кібербезпеки, зокрема звичок безпечного перегляду та виявлення спроб фішингу.
• Обмежити привілеї користувачів : обмежте привілеї користувачів на пристроях і мережах, щоб запобігти несанкціонованому доступу та мінімізувати вплив зараження програмами-вимагачами. Користувачі повинні мати доступ лише до дозволів і ресурсів, необхідних для виконання своїх робочих функцій.

Запровадивши ці важливі заходи, користувачі можуть значно зменшити ризик стати жертвою атак програм-вимагачів і пом’якшити наслідки, якщо така атака відбудеться.

Повний текст повідомлення про викуп від Looy Ransomware:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy Ransomware Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .