Loplup 勒索软件

网络安全研究人员发现了一种基于 ZEPPELIN 勒索软件家族的新威胁勒索软件变种。该威胁被称为 Loplup Ransomware，可用于针对受害者数据的攻击操作。当在被破坏的设备上执行时，Loplup Ransowmare 将激活一个加密例程，这将使几乎所有文档、图片、照片、档案、数据库和其他文件类型处于不可用状态。然后，攻击者将试图勒索受害者，向他们发送赎金，以换取受影响数据的潜在恢复。

该威胁将修改所有锁定文件的名称。添加到原始名称的新文件扩展名由“.loplup”和专门为每个受害者生成的 ID 字符串组成。当系统上的所有目标文件都处理完毕后，Loplup 将删除一个名为'!!!您的所有文件都已加密 !!!.TXT，'其中包含赎金记录。

根据网络犯罪分子留下的信息，受害者可以免费发送一个文件进行解密，作为演示。该文件可以发送到黑客的电子邮件地址“loplup@cock.li”或通过qTOX聊天客户端联系他们。赎金票据没有提及威胁行为者试图从受害者那里勒索的金额，或者是否必须使用特定的加密货币转移金额。

Loplup Ransomware留下的赎金记录全文为：

' !!!你所有的文件都被加密了！！！

您的所有文件、文档、照片、数据库和其他重要文件都已加密。

你不能自己解密它！恢复文件的唯一方法是购买唯一的私钥。
只有我们可以为您提供此密钥，也只有我们可以恢复您的文件。

为确保我们有解密器并且它可以工作，您可以发送电子邮件：loplup@cock.li 并免费解密一个文件。
但是这个文件应该是没有价值的！

您真的要恢复您的文件吗？
写信至邮箱：loplup@cock.li

访问 hxxps://tox.chat/download.html

在您的 PC 上下载并安装 qTOX。

打开它，单击“新建配置文件”并创建配置文件。

单击“添加朋友”按钮并搜索我们的联系人 - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

您的个人身份证：

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。 '