卢伊勒索软件

通过Mezo在 Ransomware

翻译为：

在对 Looy 恶意软件进行深入分析后，网络安全研究人员确认了其功能，主要涉及加密受感染设备上的文件。与勒索软件的典型作案手法一致，威胁软件还通过在目标文件后附加“.looy”扩展名来更改目标文件的文件名。例如，“1.png”等文件将转换为“1.png.looy”，“2.doc”将转换为“2.doc.looy”，依此类推。此外，Looy 还会以标记为“_README.txt”的文本文件的形式生成勒索字条。

需要强调的是，这些专家已将该威胁归类为Djvu Ransomwar e 家族中的一个变种。这种关联揭示了威胁形势的更广泛背景，表明勒索软件具有共同特征和操作方法的谱系。此外，值得注意的是，利用 Djvu 勒索软件的网络犯罪分子经常将Vidar或RedLine等其他恶意软件纳入其有害活动中。

Looy 勒索软件可能会导致重大中断和财务损失

Looy 勒索软件发出的赎金说明采用了强大的加密算法，对从图像到数据库和文档的各种文件进行了加密。它强调了文件恢复的专有途径，强调了获取专门的解密工具以及唯一的解密密钥的必要性。犯罪者将这些基本解密工具的赎金金额定为 999 美元，如果受害者在 72 小时的有限时间内主动联系，则可以享受 50% 的折扣。

此外，网络犯罪分子还通过提供一个文件的免费解密来展示他们的解密能力。然而，他们规定提交的文件应该缺乏实质性或有价值的信息才能有资格参加这次演示。通过 support@freshingmail.top 和 datarestorehelpyou@airmail.cc 等电子邮件地址提供联系网络犯罪分子的联系信息。

强烈建议受害者不要屈服于赎金要求，因为即使在付款后，也无法保证攻击者会履行提供解密工具的承诺。遗憾的是，在不默许赎金的情况下取回文件的希望渺茫。此外，必须认识到，及时从受感染的计算机中删除勒索软件可以降低进一步文件加密的风险，并减少本地网络内的潜在传播。

防御勒索软件威胁所需实施的关键措施

防御勒索软件威胁需要采取多方面的方法，包括预防措施和响应措施。以下是用户为保护自己免受勒索软件侵害而应采取的关键步骤：

定期软件更新：确保所有操作系统、应用程序和安全软件均已安装最新的安全补丁和更新。过时软件中的漏洞经常被勒索软件利用。
安装反恶意软件软件：利用信誉良好的反恶意软件软件来检测和防止勒索软件感染。保持这些程序更新，以有效缓解不断变化的威胁。
启用防火墙保护：激活网络设备上的防火墙以检查和控制传入和传出流量，防止未经授权的访问并阻止潜在的勒索软件负载。
谨慎对待电子邮件附件和链接：打开电子邮件附件或与链接交互时务必小心，尤其是来自不熟悉或可疑来源的电子邮件附件和链接。勒索软件通常通过包含恶意附件或链接的网络钓鱼电子邮件进行传播。
定期备份数据：实施强大的备份策略来定期备份重要文件和数据。在现场和异地安全地存储备份，以确保它们不受勒索软件攻击的影响。定期测试创建的备份，以确保它们正常运行，并且可以在需要时用于系统恢复。
使用强而独特的密码：为所有帐户和设备创建强而复杂的密码，以防止未经授权的访问。避免在多个帐户中使用相同的密码，并考虑使用密码管理器安全管理密码的可能性。
实施多重身份验证 (MFA) ：尽可能启用 MFA，为帐户和设备再添加一层安全保护。 MFA 要求用户在访问敏感信息之前提供多种形式的验证，使攻击者更难入侵帐户。
教育用户：教育自己和他人了解勒索软件的危害以及如何识别和避免潜在威胁。对员工和家庭成员进行网络安全最佳实践培训，包括安全浏览习惯和识别网络钓鱼尝试。
限制用户权限：限制设备和网络上的用户权限，以防止未经授权的访问并最大限度地减少勒索软件感染的影响。用户应该只能访问执行其工作职能所需的权限和资源。

通过实施这些关键措施，用户可以显着降低成为勒索软件攻击受害者的风险，并减轻攻击发生时的影响。

Looy勒索软件的勒索字条全文如下：

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'