lUUUUUUUUU Ransomware

LUUUUUUUUUU Ransomware thuộc danh mục các mối đe dọa phần mềm độc hại được thiết kế đặc biệt để khóa dữ liệu của nạn nhân. Khi các thiết bị được nhắm mục tiêu đã bị lây nhiễm thành công, mối đe dọa ransomware được triển khai sẽ quét dữ liệu trên chúng và mã hóa nhiều loại tệp. Nạn nhân có khả năng mất quyền truy cập vào bất kỳ tài liệu, tệp PDF, hình ảnh, ảnh chụp, cơ sở dữ liệu, tài liệu lưu trữ nào, v.v. Trong trường hợp này, tất cả các tệp được mã hóa sẽ được đánh dấu bằng cách gắn '.lUUUUUUUUUU' vào tên của chúng dưới dạng phần mở rộng mới. Hơn nữa, các chuyên gia infosec đã xác nhận rằng lUUUUUUUUUU Ransomware là một phần của gia đình Xorist Ransomware .

Sau khi hoàn tất quá trình mã hóa trên thiết bị bị xâm phạm, mối đe dọa sẽ gửi hai ghi chú đòi tiền chuộc giống hệt nhau với hướng dẫn từ người điều hành. Yêu cầu của các tác nhân đe dọa sẽ được hiển thị dưới dạng cửa sổ bật lên và dưới dạng tệp văn bản có tên 'HOW TO DECRYPT FILES.txt.' Ghi chú đòi tiền chuộc lUUUUUUUUUU của Ransomware nói rằng nạn nhân phải trả tiền chuộc bằng Bitcoin. Số tiền chuộc chính xác được cho là sẽ phụ thuộc vào thời gian người dùng bị ảnh hưởng liên hệ với những kẻ tấn công. Cách duy nhất để làm như vậy là gửi tin nhắn đến địa chỉ email 'lUUUUUUUUUUbasq@mail.ru'.

Toàn văn của hai ghi chú tiền chuộc là:

'Tất cả các tập tin của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail lUUUUUUUUUUUUbasq@mail.ru
Viết ID này trong tiêu đề tin nhắn của bạn
Trong trường hợp không có câu trả lời trong 2 ngày
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã để giải mã tất cả các tệp của bạn.'