Программа-вымогатель L00KUPRU требует 1500 долларов в биткойнах

Наша команда обнаружила L00KUPRU, вариант программы-вымогателя, связанный с семейством Xorist. Эта программа-вымогатель шифрует файлы, отображает всплывающее окно и генерирует записку с требованием выкупа под названием «КАК расшифровать FILES.txt».

Более того, L00KUPRU изменяет имена файлов, добавляя расширение (".L00KUPRU"). Например, он меняет «1.jpg» на «1.jpg.L00KUPRU», «2.png» на «2.png.L00KUPRU» и т. д.
В примечании о выкупе указано, что файлы на устройстве были зашифрованы, что делает их недоступными, пока не будет произведен платеж в размере 1500 долларов США в биткойнах (BTC). В нем также упоминается скидка, доступная при контакте в течение четырех дней.

В заметке содержится контактная информация для связи с злоумышленниками, включая номер ICQ для телефонного приложения и адрес электронной почты (kil4tx@secmail.pro). Кроме того, он включает адрес биткойн-кошелька для отправки выкупа. В примечании предостерегается от изменения зашифрованных файлов или настроек устройства, поскольку это может помешать восстановлению файлов.

L00KUPRU В записке о выкупе требуется 1500 долларов в биткойнах

Полный текст записки о выкупе L00KUPRU выглядит следующим образом:

Device ID :-
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ? .

Как программы-вымогатели обычно распространяются в Интернете?

Программы-вымогатели обычно распространяются в Интернете различными способами, используя уязвимости в системах, человеческое поведение и технологические лазейки. Вот некоторые распространенные методы распространения:

Фишинговые электронные письма. Злоумышленники часто используют фишинговые электронные письма для распространения программ-вымогателей. Эти электронные письма содержат вредоносные вложения или ссылки, при нажатии или открытии которых выполняется полезная нагрузка программы-вымогателя. Фишинговые электронные письма могут исходить из законных источников, таких как банки, государственные учреждения или доверенные компании, и обманным путем заставляют пользователей выполнять действия, ведущие к заражению программами-вымогателями.

Вредоносная реклама. Вредоносная реклама или вредоносная реклама включает в себя внедрение программ-вымогателей в онлайн-рекламу, показываемую на законных веб-сайтах. Пользователи неосознанно загружают программы-вымогатели, когда нажимают на эти объявления или посещают взломанные веб-страницы.

Наборы эксплойтов. Наборы эксплойтов — это инструменты, используемые киберпреступниками для использования уязвимостей в программном обеспечении и автоматической доставки программ-вымогателей. Когда пользователи посещают взломанные или вредоносные веб-сайты, наборы эксплойтов сканируют их системы на наличие уязвимостей и доставляют полезные данные программ-вымогателей, специально предназначенные для использования этих уязвимостей.

Попутные загрузки. Попутные загрузки происходят, когда программа-вымогатель автоматически загружается и устанавливается на устройство пользователя без его согласия во время посещения взломанного веб-сайта. Эти загрузки часто используют уязвимости в веб-браузерах или плагинах браузера.

Атаки по протоколу удаленного рабочего стола (RDP). Злоумышленники используют небезопасные соединения RDP для получения несанкционированного доступа к системе, где они затем могут вручную установить программу-вымогатель. Слабые пароли или пароли по умолчанию в службах RDP делают системы уязвимыми для таких атак.

Одноранговые сети (P2P). Программы-вымогатели могут распространяться через одноранговые сети обмена файлами, где пользователи по незнанию загружают зараженные файлы. Киберпреступники часто маскируют программы-вымогатели под законное программное обеспечение или медиафайлы, чтобы побудить пользователей загрузить и запустить их.

Уязвимости программного обеспечения. Использование известных уязвимостей в программном обеспечении и операционных системах является еще одним распространенным методом распространения программ-вымогателей. Злоумышленники используют неисправленные уязвимости, чтобы получить доступ к системам и установить программы-вымогатели без ведома пользователя.