Multi-License Discount Quote
威胁数据库 Ransomware L00KUPRU 勒索软件

L00KUPRU 勒索软件

通过MezoRansomware
翻译为:
汉语

网络安全研究人员通过对恶意软件威胁的彻底分析,发现了一种名为 L00KUPRU 的勒索软件威胁。与 L00KUPRU 一样,勒索软件是一种专门用于加密受害者数据的威胁软件,随后要求受害者付款以换取解密。

L00KUPRU 通过加密受害者系统上的文件来运作,从而有效地阻止受害者获取自己的数据。为了进一步向受害者施压,勒索软件会显示一个弹出窗口并生成一个“如何解密文件.txt”文件,这两个文件都包含详细的赎金要求和付款说明。

除了加密和勒索信之外,L00KUPRU 还会在原始文件名后附加自己的扩展名(“.L00KUPRU”)来更改文件名。例如,名为“1.png”的文件将被重命名为“1.png.L00KUPRU”,而“2.pdf”将变为“2.pdf.L00KUPRU”,依此类推。

进一步分析表明,L00KUPRU 属于Xorist 勒索软件家族,表明了其血统以及与该家族中其他变种的潜在相似性。

L00KUPRU 勒索软件向受害者勒索数千美元

与 L00KUPRU 勒索软件相关的赎金通知明确告知受害者,其设备的文件已被加密,如果不付款,将无法访问。要求的赎金为 1500 美元,以比特币 (BTC) 支付。有趣的是,如果在加密后四天内发起联系,该通知还提供折扣。

为了方便沟通,赎金通知提供了各种渠道供受害者联系犯罪者。这些渠道包括可通过手机应用程序访问的 ICQ 号码和电子邮件地址 (kil4tx@secmail.pro)。此外,它还指定了一个用于发送赎金的比特币钱包地址。受害者应注意不要试图篡改加密文件或设备设置,因为此类行为可能会阻碍恢复过程。

虽然受害者可能会被迫遵守赎金要求,但必须明白,支付赎金并不能保证网络犯罪分子提供解密工具。此外,屈服于赎金要求只会使勒索软件攻击的循环持续下去。尽管如此,必须及时从受感染的计算机上删除勒索软件,以防止进一步的数据丢失,并降低将恶意软件传播到网络上其他连接设备的风险。

采取有效的安全措施保护您的设备和数据免受勒索软件威胁

保护设备和数据免受勒索软件侵害需要采取综合方法,结合各种安全措施。以下是用户可以采取的一些有效安全措施,以保护其设备和数据免受勒索软件侵害:

  • 定期备份:定期备份外部存储设备或基于云的服务上的重要文件和数据。这样可以确保即使您的设备受到勒索软件的影响,您也可以从备份中恢复文件,而无需支付赎金。
  • 更新软件:使用最新的安全补丁和更新,确保您的操作系统、反恶意软件和安全软件以及所有应用程序保持最新状态。定期更新有助于修补勒索软件攻击者可能利用来感染您设备的漏洞。
  • 安装反恶意软件:在您的设备上使用信誉良好的反恶意软件并保持更新。这些程序可以检测并删除勒索软件和其他恶意软件,防止它们加密您的文件。
  • 每次处理电子邮件附件和链接时都要小心谨慎:点击链接时要小心谨慎,
  • 或处理电子邮件附件,尤其是来自未知或可疑来源的附件。勒索软件通常通过包含不安全附件或链接的网络钓鱼电子邮件传播。
  • 启用防火墙保护:在您的计算机上激活并配置防火墙,以监控和控制传入和传出的网络流量。防火墙可以阻止未经授权的访问尝试,并防止勒索软件与其命令和控制服务器进行通信。
  • 使用强密码和多重身份验证 (MFA) :使用强而独特的密码来增强设备和在线帐户的安全性。考虑使用密码管理器来安全地生成和存储复杂密码的好处。此外,尽可能启用多重身份验证 (MFA) 以增加额外的安全层。
  • 限制用户权限:限制用户在设备和网络上的权限,以最大限度地减少勒索软件感染的潜在影响。用户只能访问其角色所需的资源和数据。
  • 教育用户:教育自己和他人了解勒索软件威胁以及如何识别网络钓鱼企图。教他们避免点击任何可疑链接、下载未知文件或向未知来源提供敏感信息。

通过实施有效的安全措施,用户可以明显降低成为勒索软件攻击的风险并有效地保护他们的设备和数据。

留给 L00KUPRU 勒索软件受害者的赎金纸条是:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

趋势

Capcheck.co.in

Rogue Websites, Adware, Browser Hijackers
Capcheck.co.in 是一个不值得信任的网站。事实上,该网站是由一些旨在利用计算机用户谋取私利的人创建的。该网站采用欺骗手段,通过误导性消息诱使用户启用推送通知,这些消息歪曲了此类通知的真实目的和功能。一旦获得许可,Capcheck.co.in 便能够不断向用户发送侵入性弹出窗口,无论浏览器是在主动使用中还是仅在后台运行。 Capcheck.co.in...

HackBrowserData Infostealer Malware

Stealers
未知的威胁行为者将注意力转向印度政府实体和能源公司,他们使用了一种名为 HackBrowserData 的开源信息窃取恶意软件的修改变种。他们的目标涉及泄露敏感数据,在某些情况下使用 Slack 作为命令和控制 (C2) 机制。该恶意软件通过网络钓鱼电子邮件传播,伪装成据称来自印度空军的邀请函。 执行后,攻击者利用 Slack 通道作为泄露各种形式敏感信息的渠道,包括机密内部文档、私人电子邮件通信和缓存的 Web 浏览器数据。这项记录在案的活动预计于 2024 年 3 月上旬开始。 网络犯罪分子以重要的政府和私人实体为目标 有害活动的范围遍及印度众多政府实体,涵盖电子通信、IT 治理和国防等部门。 据报道,威胁行为者有效地侵入了私营能源公司,提取了财务文件、员工个人信息以及有关石油和天然气钻探作业的详细信息。整个活动中泄露的数据总量约为 8.81 GB。 部署修改后的...

最受关注

Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
77,079
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

如何修复“打印机驱动程序不可用”错误

Issue
61,333
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
正在加载...