Looy ランサムウェアはほとんどのファイルをロックする

Looy は、Djvu ランサムウェア ファミリ内の亜種として特定されています。 Looy は、ファイルを暗号化し、ファイル名を調整して「.looy」拡張子を追加することで動作します。たとえば、「1.jpg」を「1.jpg.looy」に、「2.png」を「2.png.looy」に変更します。

さらに、Looy は「_README.txt」という名前のテキスト ファイルの形式で身代金メモを生成します。 Djvu ランサムウェアの背後にいる人々は、Vidar や RedLine などのデータ窃取マルウェアを悪意のある活動に組み込んでいることが多いことは注目に値します。身代金メモには、画像、データベース、ドキュメントを含むさまざまな種類のファイルが堅牢なアルゴリズムを使用して暗号化されていることが記載されています。これらのファイルを回復する唯一の方法は、特殊な復号化ツールと特定のキーを入手することです。加害者はこれらの復号ツールに対して 999 ドルの支払いを要求しますが、被害者が 72 時間以内に連絡すれば 50% の割引を提案します。

さらに、サイバー犯罪者は、1 つのファイルを無料で復号化すると申し出ることで、自分たちの復号化能力を実証しようと提案しています。ただし、提出されるファイルには貴重な情報を含めてはならないと規定されています。サイバー犯罪者に連絡するために提供される電子メール アドレスは、support@freshingmail.top および datarestorehelpyou@airmail.cc です。

Looy Ransom Note が新しい Djvu テンプレートをコピー

Looy の身代金メモの全文は次のとおりです。

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

ランサムウェア攻撃からデータを守るにはどうすればよいでしょうか?

ランサムウェア攻撃からデータを保護するには、サイバーセキュリティに対する多層的なアプローチが必要です。データを保護するために講じられるいくつかの対策は次のとおりです。

定期的なバックアップ:できればオフラインとクラウド ストレージ ソリューションの両方を使用して、データの定期的なバックアップを維持します。これにより、プライマリ データがランサムウェアによって暗号化された場合でも、身代金を支払うことなくバックアップから復元できることが保証されます。

ソフトウェアの更新:オペレーティング システム、アプリケーション、セキュリティ ツールを含むすべてのソフトウェアを最新のパッチとセキュリティ アップデートで最新の状態に保ちます。ランサムウェア攻撃の多くは、古いソフトウェアの既知の脆弱性を悪用します。

ウイルス対策ソフトウェアをインストールする:信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを使用し、常に最新の状態に保ちます。ウイルス対策ソフトウェアは、ファイルを暗号化する前にランサムウェア感染を検出して防止できます。

ファイアウォール保護を有効にする:ネットワークおよび個々のデバイス上でファイアウォールを有効にして構成し、送受信トラフィックを監視および制御します。ファイアウォールは、ランサムウェアがシステムにアクセスするのをブロックするのに役立ちます。

電子メール セキュリティ対策を実装する:電子メール フィルタリングとセキュリティ ソリューションを使用して、フィッシング メールやランサムウェアを含む可能性のある悪意のある添付ファイルをブロックします。フィッシングの試みを認識し、不審なリンクをクリックしたり、不明な送信者からの添付ファイルをダウンロードしたりしないように従業員をトレーニングします。

ユーザー権限を制限する:ユーザーのアクセス権限を、その役割に必要な権限のみに制限します。これにより、1 つのユーザー アカウントが侵害された場合に、ランサムウェアがネットワーク全体に横方向に拡散するのを防ぐことができます。