Looy Ransomware låser de fleste filer
Looy er blevet identificeret som en variant inden for Djvu ransomware-familien. Looy fungerer ved at kryptere filer og justere deres filnavne ved at tilføje filtypenavnet ".looy". For eksempel ændres "1.jpg" til "1.jpg.looy", "2.png" til "2.png.looy" og så videre.
Derudover genererer Looy en løsesumseddel i form af en tekstfil med navnet "_README.txt". Det er bemærkelsesværdigt, at dem bag Djvu ransomware ofte inkorporerer data-stjælende malware som Vidar eller RedLine i deres ondsindede aktiviteter. Løsesedlen specificerer, at forskellige typer filer, der omfatter billeder, databaser og dokumenter, er blevet krypteret ved hjælp af en robust algoritme. Den eneste måde at gendanne disse filer på er ved at anskaffe et specialiseret dekrypteringsværktøj og en specifik nøgle. Gerningsmændene kræver en betaling på $999 for disse dekrypteringsværktøjer, men tilbyder 50 % rabat, hvis ofret kontakter dem inden for 72 timer.
Ydermere foreslår cyberkriminelle at demonstrere deres dekrypteringsevner ved at tilbyde at dekryptere én fil gratis. De foreskriver dog, at den indsendte fil ikke skal indeholde værdifulde oplysninger. De angivne e-mailadresser til at kontakte de cyberkriminelle er support@freshingmail.top og datarestorehelpyou@airmail.cc.
Looy Ransom Note Copies Ny Djvu-skabelon
Den fulde tekst af Looys løsesumseddel lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hvordan kan du beskytte dine data mod Ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb kræver en flerlags tilgang til cybersikkerhed. Her er flere foranstaltninger, du kan tage for at beskytte dine data:
Regelmæssige sikkerhedskopier: Vedligehold regelmæssige sikkerhedskopier af dine data, helst ved at bruge både offline- og cloud-lagringsløsninger. Dette sikrer, at selvom dine primære data er krypteret med ransomware, kan du gendanne dem fra sikkerhedskopier uden at skulle betale løsesummen.
Opdater software: Hold al software, inklusive operativsystemer, applikationer og sikkerhedsværktøjer, opdateret med de seneste patches og sikkerhedsopdateringer. Mange ransomware-angreb udnytter kendte sårbarheder i forældet software.
Installer antivirussoftware: Brug velrenommeret antivirus- eller anti-malware-software, og hold det opdateret. Antivirussoftware kan opdage og forhindre ransomware-infektioner, før de kan kryptere dine filer.
Aktiver firewallbeskyttelse: Aktiver og konfigurer firewalls på dit netværk og individuelle enheder for at overvåge og kontrollere indgående og udgående trafik. Firewalls kan hjælpe med at blokere ransomware fra at få adgang til dit system.
Implementer e-mailsikkerhedsforanstaltninger: Brug e-mailfiltrering og sikkerhedsløsninger til at blokere phishing-e-mails og ondsindede vedhæftede filer, der kan indeholde ransomware. Træn medarbejderne til at genkende phishing-forsøg og undgå at klikke på mistænkelige links eller downloade vedhæftede filer fra ukendte afsendere.
Begræns brugerrettigheder: Begræns brugeradgangsrettigheder til kun dem, der er nødvendige for deres roller. Dette kan hjælpe med at forhindre ransomware i at spredes sideværts på tværs af dit netværk, hvis én brugerkonto er kompromitteret.
