L00KUPRU Ransomware krever $1500 i Bitcoin

Teamet vårt oppdaget L00KUPRU, en løsepengevarevariant knyttet til Xorist-familien. Denne løsepengevaren krypterer filer, viser et popup-vindu og genererer en løsepengenotat kalt "HVORDAN DEKRYPTERE FILES.txt".

Videre endrer L00KUPRU filnavn ved å legge til filtypen (".L00KUPRU"). For eksempel endrer den "1.jpg" til "1.jpg.L00KUPRU", "2.png" til "2.png.L00KUPRU", og så videre.
Løsepengene indikerer at filene på enheten er kryptert, noe som gjør dem utilgjengelige med mindre en betaling på $1500 i Bitcoin (BTC) blir gjort. Den nevner også en rabatt tilgjengelig hvis kontakt blir tatt innen fire dager.

Notatet inneholder kontaktinformasjon for å nå angriperne, inkludert et ICQ-nummer for en telefonapplikasjon og en e-postadresse (kil4tx@secmail.pro). I tillegg inkluderer den en Bitcoin-lommebokadresse for å sende løsepenger. Merknaden advarer mot å endre de krypterte filene eller enhetsinnstillingene, da dette kan forhindre filgjenoppretting.

L00KUPRU løsepengenotat krever $1500 i Bitcoin

Den fullstendige teksten til L00KUPRU løsepengenotatet lyder som følger:

Device ID :-
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ? .

Hvordan distribueres ransomware vanligvis på nettet?

Ransomware distribueres vanligvis på nettet gjennom ulike metoder, og utnytter sårbarheter i systemer, menneskelig atferd og teknologiske smutthull. Her er noen vanlige distribusjonsmetoder:

Phishing-e-poster: Angripere bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene inneholder ondsinnede vedlegg eller lenker som, når de klikkes eller åpnes, utfører løsepengelasten. Phishing-e-poster kan se ut til å komme fra legitime kilder, for eksempel banker, offentlige etater eller pålitelige selskaper, og lurer brukere til å iverksette tiltak som fører til ransomware-infeksjon.

Malvertising: Ondsinnet reklame, eller malvertising, innebærer å bygge løsepengevare inn i nettannonser som vises på legitime nettsteder. Brukere laster ubevisst ned løsepengevare når de klikker på disse annonsene eller besøker kompromitterte nettsider.

Exploit Kits: Exploit kits er verktøy som brukes av nettkriminelle til å utnytte sårbarheter i programvare og levere løsepengevare automatisk. Når brukere besøker kompromitterte eller ondsinnede nettsteder, skanner utnyttelsessett systemene deres for sårbarheter og leverer løsepenge-nyttelaster skreddersydd for å utnytte disse svakhetene.

Drive-by-nedlastinger: Drive-by-nedlastinger skjer når løsepengevare automatisk lastes ned og installeres på en brukers enhet uten deres samtykke mens du besøker et kompromittert nettsted. Disse nedlastingene utnytter ofte sårbarheter i nettlesere eller nettleserplugins.

Remote Desktop Protocol (RDP)-angrep: Angripere utnytter usikre RDP-tilkoblinger for å få uautorisert tilgang til et system, hvor de deretter kan installere løsepengeprogramvare manuelt. Svake eller standard passord på RDP-tjenester gjør systemer sårbare for slike angrep.

Peer-to-Peer (P2P)-nettverk: Ransomware kan distribueres gjennom peer-to-peer fildelingsnettverk, der brukere ubevisst laster ned infiserte filer. Nettkriminelle skjuler ofte løsepengevare som legitim programvare eller mediefiler for å lokke brukere til å laste ned og kjøre dem.

Programvaresårbarheter: Utnytting av kjente sårbarheter i programvare og operativsystemer er en annen vanlig metode for distribusjon av løsepengeprogramvare. Angripere utnytter uoppdaterte sårbarheter for å få tilgang til systemer og installere løsepengevare uten brukerens viten.