L00KUPRU Ransomware reikalauja 1500 USD Bitcoin

Mūsų komanda atrado L00KUPRU, išpirkos reikalaujančios programos variantą, susijusį su Xorist šeima. Ši išpirkos reikalaujanti programa užšifruoja failus, parodo iššokantįjį langą ir sugeneruoja išpirkos raštelį pavadinimu „KAIP IŠKRIPTUOTI FILES.txt“.

Be to, L00KUPRU pakeičia failų pavadinimus pridėdama plėtinį (.L00KUPRU). Pavyzdžiui, jis pakeičia „1.jpg“ į „1.jpg.L00KUPRU“, „2.png“ į „2.png.L00KUPRU“ ir pan.
Išpirkos rašte nurodoma, kad įrenginyje esantys failai buvo užšifruoti, todėl jie tampa nepasiekiami, nebent bus sumokėta 1500 USD vertės Bitcoin (BTC). Jame taip pat minima nuolaida, jei susisiekiama per keturias dienas.

Pastaboje pateikiama kontaktinė informacija, skirta užpuolikams pasiekti, įskaitant telefono programos ICQ numerį ir el. pašto adresą (kil4tx@secmail.pro). Be to, jame yra „Bitcoin“ piniginės adresas, skirtas išpirkos mokėjimui siųsti. Pastaba įspėja nekeisti šifruotų failų ar įrenginio nustatymų, nes tai gali užkirsti kelią failų atkūrimui.

L00KUPRU Ransom Note reikalauja 1500 USD Bitcoin

Visas L00KUPRU išpirkos raštelio tekstas skamba taip:

Device ID :-
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ? .

Kaip „Ransomware“ paprastai platinama internete?

Išpirkos reikalaujančios programos paprastai platinamos internete įvairiais metodais, panaudojant sistemų pažeidžiamumą, žmonių elgesį ir technologines spragas. Štai keletas bendrų platinimo būdų:

Sukčiavimo el. laiškai: užpuolikai dažnai naudoja sukčiavimo el. laiškus, kad platintų išpirkos reikalaujančią programinę įrangą. Šiuose el. laiškuose yra kenkėjiškų priedų arba nuorodų, kurias spustelėjus arba atidarius, vykdoma išpirkos reikalaujančių programų apkrova. Sukčiavimo el. laiškai gali pasirodyti iš teisėtų šaltinių, pvz., bankų, vyriausybinių agentūrų ar patikimų įmonių, apgaudinėjantys vartotojus imtis veiksmų, galinčių sukelti išpirkos reikalaujančią programinę įrangą.

Kenkėjiška reklama: kenkėjiška reklama apima išpirkos reikalaujančių programų įterpimą į internetinius skelbimus, rodomus teisėtose svetainėse. Spustelėję šiuos skelbimus arba apsilankę pažeistuose tinklalapiuose, vartotojai nesąmoningai atsisiunčia išpirkos reikalaujančią programinę įrangą.

Išnaudojimo rinkiniai: išnaudojimo rinkiniai yra įrankiai, kuriuos naudoja kibernetiniai nusikaltėliai, norėdami išnaudoti programinės įrangos pažeidžiamumą ir automatiškai pristatyti išpirkos reikalaujančias programas. Kai vartotojai lankosi pažeistose ar kenkėjiškose svetainėse, išnaudojimo rinkiniai nuskaito jų sistemas, ar nėra pažeidžiamumų, ir pateikia išpirkos reikalaujančių programų naudingąsias apkrovas, pritaikytas šioms silpnybėms išnaudoti.

„Drive-by“ atsisiuntimai: „Drive-by“ atsisiuntimai atsiranda, kai išpirkos reikalaujančios programos automatiškai atsisiunčiamos ir įdiegiamos į vartotojo įrenginį be jo sutikimo lankantis pažeistoje svetainėje. Šie atsisiuntimai dažnai išnaudoja žiniatinklio naršyklių arba naršyklės papildinių spragas.

Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai naudojasi nesaugiais KPP ryšiais, kad gautų neteisėtą prieigą prie sistemos, kurioje jie gali rankiniu būdu įdiegti išpirkos reikalaujančią programinę įrangą. Dėl silpnų arba numatytųjų KPP paslaugų slaptažodžių sistemos tampa pažeidžiamos tokioms atakoms.

Peer-to-Peer (P2P) tinklai: Ransomware gali būti platinamas per lygiaverčius failų dalijimosi tinklus, kur vartotojai nesąmoningai atsisiunčia užkrėstus failus. Kibernetiniai nusikaltėliai dažnai maskuoja išpirkos reikalaujančią programinę įrangą kaip teisėtą programinę įrangą arba medijos failus, kad priviliotų vartotojus juos atsisiųsti ir vykdyti.

Programinės įrangos pažeidžiamumas: žinomų programinės įrangos ir operacinių sistemų pažeidžiamumų išnaudojimas yra dar vienas įprastas išpirkos reikalaujančių programų platinimo būdas. Užpuolikai išnaudoja nepataisytas spragas, kad pasiektų sistemas ir įdiegtų išpirkos reikalaujančias programas be vartotojo žinios.