lUUUUUUUUU Ransomware
lUUUUUUUUU 勒索软件属于专门设计用于锁定受害者数据的恶意软件威胁类别。一旦目标设备被成功感染,部署的勒索软件威胁将扫描这些设备上的数据并加密各种文件。受害者可能无法访问任何文档、PDF、图像、照片、数据库、档案等。在这种情况下,所有加密文件都将被标记为将“.lUUUUUUUUU”附加到它们的名称作为新扩展名。此外,信息安全专家已确认 lUUUUUUUUU 勒索软件是Xorist 勒索软件家族的一部分。
在被破坏的设备上完成加密过程后,威胁将按照其操作员的指示投放两张相同的赎金票据。威胁参与者的要求将显示为一个弹出窗口和一个名为“HOW TO DECRYPT FILES.txt”的文本文件。 lUUUUUUUUU 勒索软件的赎金票据指出,受害者必须用比特币支付赎金。据推测,确切的赎金数额取决于受影响的用户联系攻击者所需的时间。这样做的唯一方法是向“lUUUUUUUUUUbasq@mail.ru”电子邮件地址发送消息。
两份勒索信全文如下:
'您的所有文件都已加密!
由于您的 PC 存在安全问题,您的所有文件都已加密。如果你想恢复它们,请写信给我们的电子邮件 lUUUUUUUUUUbasq@mail.ru
将此 ID 写在您的消息标题中
如果2天内没有答复
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密工具,用于解密您的所有文件。
