lUUUUUUUUU Ransomware
lUUUUUUUUU 勒索軟件屬於專門設計用於鎖定受害者數據的惡意軟件威脅類別。一旦目標設備被成功感染,部署的勒索軟件威脅將掃描這些設備上的數據並加密各種文件。受害者可能無法訪問任何文檔、PDF、圖像、照片、數據庫、檔案等。在這種情況下,所有加密文件都將被標記為將“.lUUUUUUUUU”附加到它們的名稱作為新擴展名。此外,信息安全專家已確認 lUUUUUUUUU 勒索軟件是Xorist 勒索軟件家族的一部分。
在被破壞的設備上完成加密過程後,威脅將按照其操作員的指示投放兩張相同的贖金票據。威脅參與者的要求將顯示為一個彈出窗口和一個名為“HOW TO DECRYPT FILES.txt”的文本文件。 lUUUUUUUUU 勒索軟件的贖金票據指出,受害者必須用比特幣支付贖金。據推測,確切的贖金數額取決於受影響的用戶聯繫攻擊者所需的時間。這樣做的唯一方法是向“lUUUUUUUUUUbasq@mail.ru”電子郵件地址發送消息。
兩份勒索信全文如下:
'您的所有文件都已加密!
由於您的 PC 存在安全問題,您的所有文件都已加密。如果你想恢復它們,請寫信給我們的電子郵件 lUUUUUUUUUUbasq@mail.ru
將此 ID 寫在您的消息標題中
如果2天內沒有答复
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後,我們將向您發送解密工具,用於解密您的所有文件。
