Mã độc tống tiền L00KUPRU

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa ransomware được gọi là Ransomware L00KUPRU thông qua phân tích kỹ lưỡng về các mối đe dọa phần mềm độc hại. Ransomware, như L00KUPRU, là phần mềm đe dọa được thiết kế đặc biệt để mã hóa dữ liệu của nạn nhân, sau đó yêu cầu thanh toán để đổi lấy việc giải mã.

L00KUPRU hoạt động bằng cách mã hóa các tệp trên hệ thống của nạn nhân, khóa chúng khỏi dữ liệu của chính họ một cách hiệu quả. Để gây thêm áp lực cho nạn nhân, phần mềm ransomware hiển thị một cửa sổ bật lên và tạo tệp 'CÁCH GIẢI QUYẾT FILES.txt', cả hai đều chứa yêu cầu tiền chuộc chi tiết và hướng dẫn thanh toán.

Ngoài ghi chú mã hóa và đòi tiền chuộc, L00KUPRU còn thay đổi tên tệp bằng cách thêm phần mở rộng của chính nó ('.L00KUPRU') vào tên tệp gốc. Ví dụ: tệp có tên '1.png' sẽ được đổi tên thành '1.png.L00KUPRU', trong khi '2.pdf' sẽ trở thành '2.pdf.L00KUPRU', v.v.

Phân tích sâu hơn đã tiết lộ rằng L00KUPRU thuộc họ Xorist Ransomware , cho thấy dòng dõi của nó và những điểm tương đồng tiềm ẩn với các biến thể khác trong họ này.

Ransomware L00KUPRU tống tiền hàng nghìn nạn nhân

Thông báo đòi tiền chuộc liên quan đến Ransomware L00KUPRU thông báo rõ ràng cho nạn nhân rằng các tệp trên thiết bị của họ đã được mã hóa, khiến chúng không thể truy cập được nếu không thanh toán. Khoản tiền chuộc được yêu cầu là 1500 USD, được trả bằng Bitcoin (BTC). Điều thú vị là tờ tiền cũng có giảm giá nếu liên hệ được bắt đầu trong vòng bốn ngày kể từ thời điểm mã hóa.

Để tạo điều kiện thuận lợi cho việc liên lạc, thông báo đòi tiền chuộc cung cấp nhiều kênh khác nhau để nạn nhân tiếp cận thủ phạm. Chúng bao gồm số ICQ có thể truy cập được thông qua ứng dụng điện thoại và địa chỉ email (kil4tx@secmail.pro). Ngoài ra, nó chỉ định địa chỉ ví Bitcoin để gửi khoản thanh toán tiền chuộc. Nạn nhân được cảnh báo không nên cố gắng giả mạo các tệp được mã hóa hoặc cài đặt thiết bị, vì những hành động như vậy có thể cản trở quá trình khôi phục.

Mặc dù nạn nhân có thể cảm thấy buộc phải tuân thủ các yêu cầu về tiền chuộc nhưng điều quan trọng là phải hiểu rằng việc trả tiền không đảm bảo cho tội phạm mạng cung cấp các công cụ giải mã. Hơn nữa, việc đáp ứng nhu cầu tiền chuộc chỉ làm kéo dài chu kỳ tấn công của ransomware. Tuy nhiên, bắt buộc phải nhanh chóng loại bỏ phần mềm ransomware khỏi máy tính bị nhiễm để tránh mất thêm dữ liệu và giảm thiểu nguy cơ lây lan phần mềm độc hại sang các thiết bị được kết nối khác trên mạng.

Thực hiện các biện pháp bảo mật hiệu quả để bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa từ ransomware

Bảo vệ thiết bị và dữ liệu khỏi ransomware đòi hỏi một cách tiếp cận toàn diện kết hợp nhiều biện pháp bảo mật khác nhau. Dưới đây là một số biện pháp bảo mật hiệu quả mà người dùng có thể áp dụng để bảo vệ thiết bị và dữ liệu của mình khỏi ransomware:

• Sao lưu thường xuyên : Duy trì sao lưu thường xuyên các tệp và dữ liệu quan trọng trên các thiết bị lưu trữ bên ngoài hoặc dịch vụ dựa trên đám mây. Điều này đảm bảo rằng ngay cả khi thiết bị của bạn bị ảnh hưởng bởi ransomware, bạn vẫn có thể khôi phục các tệp của mình từ bản sao lưu mà không phải trả tiền chuộc.
• Cập nhật phần mềm : Luôn cập nhật hệ điều hành, phần mềm chống phần mềm độc hại và bảo mật cũng như tất cả các ứng dụng với các bản vá và cập nhật bảo mật mới nhất. Các bản cập nhật thường xuyên giúp vá các lỗ hổng mà kẻ tấn công ransomware có thể khai thác để lây nhiễm vào thiết bị của bạn.
• Cài đặt phần mềm chống phần mềm độc hại : Sử dụng phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn và luôn cập nhật chúng. Các chương trình này có thể phát hiện và loại bỏ phần mềm tống tiền cũng như phần mềm độc hại khác trước khi chúng có thể mã hóa tệp của bạn.
• Hãy thận trọng mỗi khi bạn xử lý các tệp đính kèm và liên kết trong email : Hãy thận trọng khi nhấp vào các liên kết,
• hoặc xử lý các tệp đính kèm email, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc đáng ngờ. Phần mềm tống tiền thường lây lan qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết không an toàn.
• Bật Bảo vệ Tường lửa : Kích hoạt và định cấu hình tường lửa trên máy của bạn để giám sát và kiểm soát lưu lượng mạng đến và đi. Tường lửa có thể chặn các nỗ lực truy cập trái phép và ngăn phần mềm tống tiền liên lạc với các máy chủ ra lệnh và kiểm soát của nó.
• Sử dụng mật khẩu mạnh và xác thực đa yếu tố (MFA) : Tăng cường sức mạnh cho thiết bị và tài khoản trực tuyến của bạn bằng mật khẩu mạnh, duy nhất. Hãy xem xét lợi ích của việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn. Ngoài ra, hãy bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể để thêm lớp bảo mật bổ sung.
• Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng trên thiết bị và mạng để giảm thiểu tác động tiềm ẩn của việc lây nhiễm ransomware. Người dùng chỉ có quyền truy cập vào các tài nguyên và dữ liệu cần thiết cho vai trò của họ.
• Giáo dục người dùng : Giáo dục bản thân và những người khác về các mối đe dọa ransomware và cách nhận biết các nỗ lực lừa đảo. Dạy chúng tránh nhấp vào bất kỳ liên kết đáng ngờ nào, tải xuống các tệp không xác định hoặc cung cấp thông tin nhạy cảm cho các nguồn không xác định.

Bằng cách thực hiện các biện pháp bảo mật hiệu quả, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ thiết bị cũng như dữ liệu của họ một cách hiệu quả.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của Ransomware L00KUPRU là:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'