A Looy Ransomware zárolja a legtöbb fájlt
A Looyt a Djvu ransomware család egyik változataként azonosították. A Looy a fájlok titkosításával és a fájlnevek módosításával működik, hozzáadva a ".looy" kiterjesztést. Például az "1.jpg"-t "1.jpg.looy"-ra, a "2.png"-t "2.png.looy"-ra változtatja, és így tovább.
Ezenkívül a Looy váltságdíj-jegyzetet generál egy "_README.txt" nevű szövegfájl formájában. Figyelemre méltó, hogy a Djvu ransomware mögött állók gyakran vesznek bele olyan adatlopó rosszindulatú programokat, mint a Vidar vagy a RedLine rosszindulatú tevékenységeikbe. A váltságdíjról szóló értesítésben szerepel, hogy a különféle típusú fájlokat, beleértve a képeket, adatbázisokat és dokumentumokat, egy robusztus algoritmus segítségével titkosították. A fájlok helyreállításának egyetlen módja egy speciális visszafejtő eszköz és egy adott kulcs beszerzése. Az elkövetők 999 dollár fizetést követelnek ezekért a visszafejtő eszközökért, de 50%-os kedvezményt kínálnak, ha az áldozat 72 órán belül kapcsolatba lép velük.
Ezenkívül a kiberbűnözők azt javasolják, hogy mutassák be visszafejtési képességeiket egy fájl ingyenes visszafejtésének felajánlásával. Kikötik azonban, hogy a benyújtott irat nem tartalmazhat értékes információkat. A megadott e-mail címek a kiberbûnözõkkel való kapcsolatfelvételhez: support@freshingmail.top és datarestorehelpyou@airmail.cc.
A Looy Ransom Note új Djvu sablont másol
A Looy-féle váltságdíj teljes szövege a következő:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hogyan védheti meg adatait a Ransomware támadásokkal szemben?
Az adatok védelme a ransomware támadásokkal szemben a kiberbiztonság többrétegű megközelítését igényli. Íme néhány intézkedés, amelyeket megtehet adatai védelmében:
Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot adatairól, lehetőleg offline és felhőalapú tárolási megoldások használatával. Ez biztosítja, hogy még ha elsődleges adatait ransomware titkosítja is, vissza tudja állítani azokat biztonsági másolatokból anélkül, hogy ki kellene fizetnie a váltságdíjat.
Szoftverfrissítés: Tartsa naprakészen az összes szoftvert, beleértve az operációs rendszereket, alkalmazásokat és biztonsági eszközöket a legújabb javításokkal és biztonsági frissítésekkel. Sok ransomware támadás az elavult szoftverek ismert sebezhetőségeit használja ki.
Víruskereső szoftver telepítése: Használjon jó hírű víruskereső vagy kártevőirtó szoftvert, és tartsa naprakészen. A víruskereső szoftverek észlelhetik és megelőzhetik a zsarolóvírus-fertőzéseket, mielőtt titkosítanák a fájljait.
Tűzfalvédelem engedélyezése: Aktiválja és konfigurálja a tűzfalakat a hálózaton és az egyes eszközökön a bejövő és kimenő forgalom figyeléséhez és szabályozásához. A tűzfalak segíthetnek megakadályozni, hogy a zsarolóvírusok hozzáférjenek a rendszeréhez.
E-mail biztonsági intézkedések végrehajtása: Használjon e-mail-szűrési és biztonsági megoldásokat az adathalász e-mailek és a rosszindulatú mellékletek blokkolására, amelyek zsarolóprogramot tartalmazhatnak. Tanítsd meg az alkalmazottakat, hogy felismerjék az adathalász kísérleteket, és ne kattintsanak gyanús linkekre, illetve ne töltsenek le mellékleteket ismeretlen feladóktól.
Felhasználói jogosultságok korlátozása: A felhasználói hozzáférési jogosultságokat csak a szerepkörükhöz szükségesekre korlátozza. Ez segíthet megakadályozni, hogy a ransomware oldalirányban terjedjen a hálózaton, ha egy felhasználói fiókot feltörnek.
