L00KUPRU ランサムウェアがビットコインで 1500 ドルを要求
私たちのチームは、Xorist ファミリーに関連するランサムウェアの亜種である L00KUPRU を発見しました。このランサムウェアは、ファイルを暗号化し、ポップアップ ウィンドウを表示し、「HOW TO DECRYPT FILES.txt」という身代金要求メッセージを生成します。
さらに、L00KUPRU はファイル名に拡張子 (".L00KUPRU") を追加して変更します。たとえば、「1.jpg」を「1.jpg.L00KUPRU」、「2.png」を「2.png.L00KUPRU」などに変更します。
身代金要求書には、デバイス上のファイルは暗号化されており、1500ドル相当のビットコイン(BTC)を支払わない限りアクセスできないと記載されている。また、4日以内に連絡を取れば割引が受けられるとも記載されている。
このメモには、電話アプリケーションの ICQ 番号や電子メール アドレス (kil4tx@secmail.pro) など、攻撃者と連絡を取るための連絡先情報が記載されています。さらに、身代金の支払いを送信するための Bitcoin ウォレット アドレスも記載されています。このメモでは、暗号化されたファイルやデバイスの設定を変更しないよう警告しています。変更すると、ファイルの復元ができなくなる可能性があります。
L00KUPRU 身代金要求書、ビットコインで1,500ドルを要求
L00KUPRU 身代金要求書の全文は次のとおりです。
Device ID :-
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ? .
ランサムウェアは通常どのようにオンラインで配布されますか?
ランサムウェアは通常、システムの脆弱性、人間の行動、技術的な抜け穴を利用して、さまざまな方法でオンラインで配布されます。一般的な配布方法は次のとおりです。
フィッシング メール:攻撃者は多くの場合、フィッシング メールを使用してランサムウェアを配布します。これらのメールには悪意のある添付ファイルやリンクが含まれており、クリックしたり開いたりするとランサムウェアのペイロードが実行されます。フィッシング メールは、銀行、政府機関、信頼できる企業などの正当なソースから送信されたように見える場合があり、ユーザーを騙してランサムウェア感染につながる行動を取らせます。
マルバタイジング:悪意のある広告、つまりマルバタイジングでは、正規の Web サイトに表示されるオンライン広告にランサムウェアが埋め込まれます。ユーザーは、これらの広告をクリックしたり、侵害された Web ページにアクセスしたりすると、知らないうちにランサムウェアをダウンロードします。
エクスプロイト キット:エクスプロイト キットは、サイバー犯罪者がソフトウェアの脆弱性を悪用してランサムウェアを自動的に配信するために使用するツールです。ユーザーが侵害された Web サイトや悪意のある Web サイトにアクセスすると、エクスプロイト キットがシステムの脆弱性をスキャンし、それらの弱点を悪用するようにカスタマイズされたランサムウェア ペイロードを配信します。
ドライブバイ ダウンロード:ドライブバイ ダウンロードは、侵害された Web サイトにアクセスしているときに、ユーザーの同意なしにランサムウェアがユーザーのデバイスに自動的にダウンロードされ、インストールされるときに発生します。これらのダウンロードは、多くの場合、Web ブラウザーまたはブラウザー プラグインの脆弱性を悪用します。
リモート デスクトップ プロトコル (RDP) 攻撃:攻撃者は安全でない RDP 接続を悪用してシステムに不正アクセスし、手動でランサムウェアをインストールします。RDP サービスのパスワードが弱いかデフォルト設定の場合、システムはこのような攻撃に対して脆弱になります。
ピアツーピア (P2P) ネットワーク:ランサムウェアは、ユーザーが知らないうちに感染したファイルをダウンロードするピアツーピア ファイル共有ネットワークを通じて配布される可能性があります。サイバー犯罪者は、ランサムウェアを正規のソフトウェアやメディア ファイルに偽装して、ユーザーにダウンロードさせて実行させることがよくあります。
ソフトウェアの脆弱性:ソフトウェアやオペレーティング システムの既知の脆弱性を悪用することも、ランサムウェアを配布する一般的な方法です。攻撃者は、パッチが適用されていない脆弱性を悪用してシステムにアクセスし、ユーザーに知られずにランサムウェアをインストールします。