Multi-License Discount Quote
威脅數據庫 Ransomware L00KUPRU 勒索軟體

L00KUPRU 勒索軟體

RansomwareMezo
翻譯為:
漢語

網路安全研究人員透過對惡意軟體威脅的全面分析,發現了一種名為 L00KUPRU 勒索軟體的勒索軟體威脅。 L00KUPRU 等勒索軟體正在威脅專門設計用於加密受害者資料的軟體,隨後要求付款以換取解密。

L00KUPRU 透過加密受害者係統上的檔案來運行,從而有效地鎖定它們,使其無法取得自己的資料。為了進一步向受害者施壓,勒索軟體會顯示一個彈出視窗並產生一個「HOW TO DECRYPT FILES.txt」文件,這兩個文件都包含詳細的贖金要求和付款說明。

除了加密和勒索資訊之外,L00KUPRU 還透過將自己的副檔名(「.L00KUPRU」)附加到原始檔案名稱來更改檔案名稱。例如,名為“1.png”的檔案將重新命名為“1.png.L00KUPRU”,而“2.pdf”將變為“2.pdf.L00KUPRU”,依此類推。

進一步分析表明,L00KUPRU 屬於Xorist 勒索軟體家族,表明其血統以及與該家族中其他變體的潛在相似性。

L00KUPRU 勒索軟體勒索數千名受害者

與 L00KUPRU 勒索軟體相關的勒索字條明確告知受害者,他們裝置的檔案已被加密,因此如果不付款就無法存取它們。要求的贖金為 1500 美元,可以用比特幣 (BTC) 支付。有趣的是,如果在加密後四天內發起聯繫,該註釋還提供折扣。

為了方便溝通,勒索信為受害者提供了多種聯繫犯罪者的管道。其中包括可透過電話應用程式存取的 ICQ 號碼和電子郵件地址 (kil4tx@secmail.pro)。此外,它還指定了用於發送贖金的比特幣錢包地址。受害者應注意不要試圖篡改加密檔案或裝置設置,因為此類操作可能會阻礙恢復過程。

雖然受害者可能覺得有必要遵守贖金要求,但重要的是要明白,支付贖金並不能保證網路犯罪分子提供解密工具。此外,屈服於贖金要求只會使勒索軟體攻擊的循環永久化。儘管如此,必須立即從受感染的電腦中刪除勒索軟體,以防止進一步的資料遺失並降低惡意軟體傳播到網路上其他連接裝置的風險。

採取有效的安全措施保護您的裝置和資料免受勒索軟體威脅

保護設備和資料免受勒索軟體的侵害需要採用結合各種安全措施的綜合方法。使用者可以應用以下一些有效的安全措施來保護其設備和資料免受勒索軟體的侵害:

  • 定期備份:定期備份外部儲存設備或基於雲端的服務上的重要文件和資料。這可以確保即使您的設備受到勒索軟體的影響,您也可以從備份中恢復文件,而無需支付贖金。
  • 更新軟體:讓您的作業系統、反惡意軟體和安全軟體以及所有應用程式保持最新的安全修補程式和更新。定期更新有助於修復勒索軟體攻擊者可能利用的漏洞來感染您的裝置。
  • 安裝反惡意軟體:在您的裝置上使用信譽良好的反惡意軟體並保持更新。這些程式可以在勒索軟體和其他惡意軟體加密您的檔案之前檢測並刪除它們。
  • 每次處理電子郵件附件和連結時都要小心:點擊連結時要小心,
  • 或處理電子郵件附件,尤其是來自未知或可疑來源的電子郵件附件。勒索軟體通常透過包含不安全附件或連結的網路釣魚電子郵件進行傳播。
  • 啟用防火牆保護:在電腦上啟動並設定防火牆以監視和控制傳入和傳出的網路流量。防火牆可以阻止未經授權的存取嘗試,並防止勒索軟體與其命令和控制伺服器進行通訊。
  • 使用強密碼和多重身份驗證 (MFA) :使用強而獨特的密碼增強您的裝置和線上帳戶。考慮使用密碼管理器安全地產生和儲存複雜密碼的好處。此外,盡可能啟用多重驗證 (MFA),以新增額外的安全層。
  • 限制使用者權限:限制使用者對裝置和網路的權限,以最大程度地減少勒索軟體感染的潛在影響。使用者應該只能存取其角色所需的資源和資料。
  • 教育使用者:教育自己和他人了解勒索軟體威脅以及如何識別網路釣魚嘗試。教導他們避免點擊任何可疑連結、下載未知檔案或向未知來源提供敏感資訊。

透過實施有效的安全措施,使用者可以顯著降低遭受勒索軟體攻擊的風險,並有效保護其設備和資料。

L00KUPRU 勒索軟體受害者留下的贖金字條是:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

熱門

Capcheck.co.in

Rogue Websites, Adware, Browser Hijackers
Capcheck.co.in 是一個不應該信任的網站。事實上,它是由旨在利用電腦使用者謀取個人利益的個人製作的。該網站採用欺騙手段,透過誤導性訊息誘騙用戶啟用推播通知,這些訊息扭曲了此類通知的真實目的和功能。一旦獲得許可,Capcheck.co.in 就能夠不斷地用侵入性彈出視窗轟炸用戶,無論瀏覽器是正在使用還是僅在後台運行。 Capcheck.co.in...

HackBrowserData Infostealer Malware

Stealers
未知的威脅行為者將注意力轉向印度政府實體和能源公司,他們使用了一種名為 HackBrowserData 的開源資訊竊取惡意軟體的修改變種。他們的目標涉及洩露敏感數據,在某些情況下使用 Slack 作為命令和控制 (C2) 機制。該惡意軟體透過網路釣魚電子郵件傳播,偽裝成據稱來自印度空軍的邀請函。 執行後,攻擊者利用 Slack 通道作為洩露各種形式敏感資訊的管道,包括機密內部文件、私人電子郵件通訊和快取的 Web 瀏覽器資料。這項記錄在案的活動預計於 2024 年 3 月初開始。 網路犯罪分子以重要的政府和私人實體為目標 有害活動的範圍遍及印度眾多政府實體,涵蓋電子通訊、IT 治理和國防等部門。 據報道,威脅行為者有效地侵入了私人能源公司,提取了財務文件、員工個人資訊以及有關石油和天然氣鑽探作業的詳細資訊。整個活動中洩漏的資料總量約為 8.81 GB。 部署修改後的...

最受關注

Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
77,079
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

如何修復“打印機驅動程序不可用”錯誤

Issue
61,333
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

Msedge.exe 是什麼?

Issue
55,861
一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
加載中...