盧伊勒索軟體

Ransomware 年Mezo年

翻譯為：

在對 Looy 惡意軟體進行深入分析後，網路安全研究人員確認了其功能，主要涉及加密受感染裝置上的檔案。與勒索軟體的典型作案手法一致，威脅軟體也透過在目標檔案後面附加「.looy」副檔名來更改目標檔案的檔案名稱。例如，“1.png”等文件將轉換為“1.png.looy”，“2.doc”將轉換為“2.doc.looy”，依此類推。此外，Looy 也會以標示為「_README.txt」的文字檔案的形式產生勒索字條。

需要強調的是，這些專家已將該威脅歸類為Djvu Ransomwar e 家族中的一個變種。這種關聯揭示了威脅情勢的更廣泛背景，表明勒索軟體具有共同特徵和操作方法的譜系。此外，值得注意的是，利用 Djvu 勒索軟體的網路犯罪分子經常將Vidar或RedLine等其他惡意軟體納入其有害活動中。

Looy 勒索軟體可能會導致重大中斷和財務損失

Looy 勒索軟體發出的贖金說明採用了強大的加密演算法，對從圖像到資料庫和文件的各種文件進行了加密。它強調了檔案恢復的專有途徑，強調了獲取專門的解密工具以及唯一的解密金鑰的必要性。犯罪者將這些基本解密工具的贖金金額定為 999 美元，如果受害者在 72 小時的有限時間內主動聯繫，則可以享受 50% 的折扣。

此外，網路犯罪分子還透過提供一個檔案的免費解密來展示他們的解密能力。然而，他們規定提交的文件應該缺乏實質或有價值的資訊才能有資格參加這次演示。透過 support@freshingmail.top 和 datarestorehelpyou@airmail.cc 等電子郵件地址提供聯絡網路犯罪分子的聯絡資訊。

強烈建議受害者不要屈服於贖金要求，因為即使在付款後，也無法保證攻擊者會履行提供解密工具的承諾。遺憾的是，在不默許贖金的情況下取回文件的希望渺茫。此外，必須認識到，及時從受感染的電腦中刪除勒索軟體可以降低進一步文件加密的風險，並減少本地網路內的潛在傳播。

防禦勒索軟體威脅所需實施的關鍵措施

防禦勒索軟體威脅需要採取多方面的方法，包括預防措施和回應措施。以下是使用者為保護自己免受勒索軟體侵害而應採取的關鍵步驟：

定期軟體更新：確保所有作業系統、應用程式和安全軟體均已安裝最新的安全性修補程式和更新。過時軟體中的漏洞經常被勒索軟體利用。
安裝反惡意軟體軟體：利用信譽良好的反惡意軟體軟體來偵測和防止勒索軟體感染。保持這些程式更新，以有效緩解不斷變化的威脅。
啟用防火牆保護：啟動網路設備上的防火牆以檢查和控制傳入和傳出流量，防止未經授權的存取並阻止潛在的勒索軟體負載。
謹慎對待電子郵件附件和連結：開啟電子郵件附件或與連結互動時務必小心，尤其是來自不熟悉或可疑來源的電子郵件附件和連結。勒索軟體通常透過包含惡意附件或連結的網路釣魚電子郵件進行傳播。
定期備份資料：實施強大的備份策略來定期備份重要文件和資料。在現場和異地安全地儲存備份，以確保它們不受勒索軟體攻擊的影響。定期測試建立的備份，以確保它們正常運行，並且可以在需要時用於系統復原。
使用強而獨特的密碼：為所有帳戶和裝置建立強而複雜的密碼，以防止未經授權的存取。避免在多個帳戶中使用相同的密碼，並考慮使用密碼管理器安全管理密碼的可能性。
實施多重驗證 (MFA) ：盡可能啟用 MFA，為帳戶和裝置再增加一層安全性保護。 MFA 要求使用者在存取敏感資訊之前提供多種形式的驗證，使攻擊者更難入侵帳戶。
教育使用者：教育自己和他人了解勒索軟體的危害以及如何識別和避免潛在威脅。對員工和家庭成員進行網路安全最佳實踐培訓，包括安全瀏覽習慣和識別網路釣魚嘗試。
限制使用者權限：限制裝置和網路上的使用者權限，以防止未經授權的存取並最大限度地減少勒索軟體感染的影響。使用者應該只能存取執行其工作職能所需的權限和資源。

透過實施這些關鍵措施，使用者可以顯著降低成為勒索軟體攻擊受害者的風險，並減輕攻擊發生時的影響。

Looy勒索軟體的勒索字條全文如下：

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'