Looy Ransomware blocca la maggior parte dei file

Looy è stato identificato come una variante della famiglia di ransomware Djvu. Looy funziona crittografando i file e modificandone i nomi, aggiungendo l'estensione ".looy". Ad esempio, cambia "1.jpg" in "1.jpg.looy", "2.png" in "2.png.looy" e così via.

Inoltre, Looy genera una richiesta di riscatto sotto forma di un file di testo denominato "_README.txt". È interessante notare che i creatori del ransomware Djvu spesso incorporano malware in grado di rubare dati come Vidar o RedLine nelle loro attività dannose. La richiesta di riscatto specifica che vari tipi di file, tra cui immagini, database e documenti, sono stati crittografati utilizzando un robusto algoritmo. L'unico modo per recuperare questi file è ottenere uno strumento di decrittazione specializzato e una chiave specifica. Gli autori del reato richiedono un pagamento di $ 999 per questi strumenti di decrittazione, ma offrono uno sconto del 50% se la vittima li contatta entro 72 ore.

Inoltre, i criminali informatici suggeriscono di dimostrare le loro capacità di decrittografia offrendo di decrittografare un file gratuitamente. Tuttavia, stabiliscono che il file inviato non deve contenere informazioni preziose. Gli indirizzi e-mail forniti per contattare i criminali informatici sono support@freshingmail.top e datarestorehelpyou@airmail.cc.

La richiesta di riscatto di Looy copia il nuovo modello Djvu

Il testo completo della richiesta di riscatto di Looy recita quanto segue:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

Proteggere i tuoi dati dagli attacchi ransomware richiede un approccio multilivello alla sicurezza informatica. Ecco alcune misure che puoi adottare per salvaguardare i tuoi dati:

Backup regolari: mantieni backup regolari dei tuoi dati, preferibilmente utilizzando soluzioni di archiviazione offline e cloud. Ciò garantisce che anche se i tuoi dati primari vengono crittografati dal ransomware, puoi ripristinarli dai backup senza dover pagare il riscatto.

Aggiorna software: mantieni aggiornato tutto il software, inclusi sistemi operativi, applicazioni e strumenti di sicurezza con le patch e gli aggiornamenti di sicurezza più recenti. Molti attacchi ransomware sfruttano le vulnerabilità note di software obsoleti.

Installa software antivirus: utilizza un software antivirus o antimalware affidabile e mantienilo aggiornato. Il software antivirus è in grado di rilevare e prevenire le infezioni ransomware prima che possano crittografare i file.

Abilita la protezione firewall: attiva e configura i firewall sulla tua rete e sui singoli dispositivi per monitorare e controllare il traffico in entrata e in uscita. I firewall possono aiutare a impedire al ransomware di accedere al tuo sistema.

Implementa misure di sicurezza della posta elettronica: utilizza soluzioni di filtraggio e sicurezza della posta elettronica per bloccare e-mail di phishing e allegati dannosi che potrebbero contenere ransomware. Formare i dipendenti a riconoscere i tentativi di phishing ed evitare di fare clic su collegamenti sospetti o di scaricare allegati da mittenti sconosciuti.

Limita i privilegi utente: limita i privilegi di accesso degli utenti solo a quelli necessari per i loro ruoli. Ciò può aiutare a prevenire la diffusione laterale del ransomware nella rete se un account utente viene compromesso.