lUUUUUUUUU Ransomware

Програмне забезпечення-вимагач lUUUUUUUUU належить до категорії загроз зловмисного програмного забезпечення, розробленого спеціально для блокування даних своїх жертв. Після успішного зараження цільових пристроїв розгорнута загроза-вимагач просканує дані на них і зашифрує широкий спектр файлів. Ймовірно, жертви втратять доступ до будь-яких документів, PDF-файлів, зображень, фотографій, баз даних, архівів тощо. У цьому випадку всі зашифровані файли позначатимуться за допомогою «.lUUUUUUUUU» до їхніх імен як нового розширення. Крім того, експерти Infosec підтвердили, що програма-вимагач lUUUUUUUUU є частиною сімейства програм- вимагачів Xorist .

Після завершення процесу шифрування на зламаному пристрої загроза скине дві ідентичні ноти про викуп з інструкціями від своїх операторів. Вимоги зловмисників відображатимуться у вигляді спливаючого вікна та текстового файлу з назвою «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt». У повідомленнях про викуп lUUUUUUUUU Ransomware зазначено, що жертви повинні заплатити викуп у біткойнах. Точна сума викупу нібито залежатиме від часу, який знадобиться постраждалим користувачам, щоб зв’язатися зі зловмисниками. Єдиний спосіб зробити це – надіслати повідомлення на електронну адресу «lUUUUUUUUUUUbasq@mail.ru».

Повний текст двох записок про викуп:

«Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту lUUUUUUUUUUbasq@mail.ru
Напишіть цей ідентифікатор у заголовку свого повідомлення
У разі відсутності відповіді протягом 2 днів
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.'