Loplup 勒索軟件

網絡安全研究人員發現了一種基於 ZEPPELIN 勒索軟件家族的新威脅勒索軟件變種。該威脅被稱為 Loplup Ransomware，可用於針對受害者數據的攻擊操作。當在被破壞的設備上執行時，Loplup Ransowmare 將激活一個加密例程，這將使幾乎所有文檔、圖片、照片、檔案、數據庫和其他文件類型處於不可用狀態。然後，攻擊者將試圖勒索受害者，向他們發送贖金，以換取受影響數據的潛在恢復。

該威脅將修改所有鎖定文件的名稱。添加到原始名稱的新文件擴展名由“.loplup”和專門為每個受害者生成的 ID 字符串組成。當系統上的所有目標文件都處理完畢後，Loplup 將刪除一個名為'!!!您的所有文件都已加密 !!!.TXT，'其中包含贖金記錄。

根據網絡犯罪分子留下的信息，受害者可以免費發送一個文件進行解密，作為演示。該文件可以發送到黑客的電子郵件地址“loplup@cock.li”或通過qTOX聊天客戶端聯繫他們。贖金票據沒有提及威脅行為者試圖從受害者那裡勒索的金額，或者是否必須使用特定的加密貨幣轉移金額。

Loplup Ransomware留下的贖金記錄全文為：

' !!!你所有的文件都被加密了！！！

您的所有文件、文檔、照片、數據庫和其他重要文件都已加密。

你不能自己解密它！恢復文件的唯一方法是購買唯一的私鑰。
只有我們可以為您提供此密鑰，也只有我們可以恢復您的文件。

為確保我們有解密器並且它可以工作，您可以發送電子郵件：loplup@cock.li 並免費解密一個文件。
但是這個文件應該是沒有價值的！

您真的要恢復您的文件嗎？
寫信至郵箱：loplup@cock.li

訪問 hxxps://tox.chat/download.html

在您的 PC 上下載並安裝 qTOX。

打開它，單擊“新建配置文件”並創建配置文件。

單擊“添加朋友”按鈕並蒐索我們的聯繫人 - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

您的個人身份證：

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。 '