L00KUPRU Ransomware kræver $1500 i Bitcoin

Vores team opdagede L00KUPRU, en ransomware-variant forbundet med Xorist-familien. Denne ransomware krypterer filer, viser et pop-up-vindue og genererer en løsesumseddel med navnet "HVORDAN DEKRRYTERER DU FILES.txt".

Desuden ændrer L00KUPRU filnavne ved at tilføje dens filtypenavn (".L00KUPRU"). For eksempel ændrer den "1.jpg" til "1.jpg.L00KUPRU", "2.png" til "2.png.L00KUPRU" og så videre.
Løsesummen angiver, at filerne på enheden er blevet krypteret, hvilket gør dem utilgængelige, medmindre der foretages en betaling på $1500 i Bitcoin (BTC). Det nævner også en rabat, der er tilgængelig, hvis der tages kontakt inden for fire dage.

Notatet indeholder kontaktoplysninger for at nå angriberne, herunder et ICQ-nummer til en telefonapplikation og en e-mailadresse (kil4tx@secmail.pro). Derudover inkluderer den en Bitcoin wallet-adresse til at sende løsesumsbetalingen. Bemærkningen advarer mod at ændre de krypterede filer eller enhedsindstillinger, da det kan forhindre filgendannelse.

L00KUPRU løsesumseddel kræver $1.500 i Bitcoin

Den fulde tekst af L00KUPRU løsesum noten lyder som følger:

Device ID :-
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ? .

Hvordan distribueres ransomware normalt online?

Ransomware distribueres typisk online gennem forskellige metoder, der udnytter sårbarheder i systemer, menneskelig adfærd og teknologiske smuthuller. Her er nogle almindelige distributionsmetoder:

Phishing-e-mails: Angribere bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails indeholder ondsindede vedhæftede filer eller links, der, når de klikkes eller åbnes, udfører ransomware-nyttelasten. Phishing-e-mails kan se ud til at være fra legitime kilder, såsom banker, offentlige myndigheder eller betroede virksomheder, og narre brugere til at handle, der fører til ransomware-infektion.

Malvertising: Ondsindet annoncering, eller malvertising, involverer indlejring af ransomware i onlineannoncer, der vises på legitime websteder. Brugere downloader ubevidst ransomware, når de klikker på disse annoncer eller besøger kompromitterede websider.

Exploit Kits: Exploit kits er værktøjer, der bruges af cyberkriminelle til at udnytte sårbarheder i software og levere ransomware automatisk. Når brugere besøger kompromitterede eller ondsindede websteder, scanner udnyttelsessæt deres systemer for sårbarheder og leverer ransomware-nyttelaster, der er skræddersyet til at udnytte disse svagheder.

Drive-by-downloads: Drive-by-downloads forekommer, når ransomware automatisk downloades og installeres på en brugers enhed uden deres samtykke, mens du besøger et kompromitteret websted. Disse downloads udnytter ofte sårbarheder i webbrowsere eller browserplugins.

Remote Desktop Protocol (RDP)-angreb: Angribere udnytter usikre RDP-forbindelser til at få uautoriseret adgang til et system, hvor de derefter kan installere ransomware manuelt. Svage adgangskoder eller standardadgangskoder på RDP-tjenester gør systemer sårbare over for sådanne angreb.

Peer-to-Peer (P2P) netværk: Ransomware kan distribueres gennem peer-to-peer fildelingsnetværk, hvor brugere ubevidst downloader inficerede filer. Cyberkriminelle forklæder ofte ransomware som legitim software eller mediefiler for at lokke brugere til at downloade og udføre dem.

Softwaresårbarheder: Udnyttelse af kendte sårbarheder i software og operativsystemer er en anden almindelig metode til at distribuere ransomware. Angribere udnytter uoprettede sårbarheder til at få adgang til systemer og installere ransomware uden brugerens viden.