L00KUPRU Ransomware kräver $1500 i Bitcoin

Vårt team upptäckte L00KUPRU, en ransomware-variant associerad med Xorist-familjen. Denna ransomware krypterar filer, visar ett popup-fönster och genererar en lösensumma med namnet "HUR MAN SKRYPTAR FILES.txt".

Dessutom ändrar L00KUPRU filnamn genom att lägga till dess tillägg (".L00KUPRU"). Till exempel ändras "1.jpg" till "1.jpg.L00KUPRU", "2.png" till "2.png.L00KUPRU" och så vidare.
Lösenedeln indikerar att filerna på enheten har krypterats, vilket gör dem otillgängliga om inte en betalning på $1500 i Bitcoin (BTC) görs. Det nämns också en rabatt tillgänglig om kontakt tas inom fyra dagar.

Anteckningen innehåller kontaktinformation för att nå angriparna, inklusive ett ICQ-nummer för en telefonapplikation och en e-postadress (kil4tx@secmail.pro). Dessutom innehåller den en Bitcoin-plånboksadress för att skicka lösensumman. Noteringen varnar för att ändra de krypterade filerna eller enhetsinställningarna, eftersom det kan förhindra filåterställning.

L00KUPRU Ransom Note kräver $1 500 i Bitcoin

Den fullständiga texten i L00KUPRU-lösennotan lyder som följer:

Device ID :-
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ? .

Hur distribueras ransomware vanligtvis online?

Ransomware distribueras vanligtvis online genom olika metoder, vilket utnyttjar sårbarheter i system, mänskligt beteende och tekniska kryphål. Här är några vanliga distributionsmetoder:

Nätfiske-e-post: Angripare använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden innehåller skadliga bilagor eller länkar som, när de klickas eller öppnas, exekverar ransomware-nyttolasten. Nätfiske-e-postmeddelanden kan tyckas komma från legitima källor, som banker, statliga myndigheter eller betrodda företag, vilket lurar användare att vidta åtgärder som leder till infektion med ransomware.

Malvertising: Skadlig reklam, eller malvertising, innebär att lösenprogram bäddas in i onlineannonser som visas på legitima webbplatser. Användare laddar omedvetet ned ransomware när de klickar på dessa annonser eller besöker komprometterade webbsidor.

Exploit-kit: Exploit-kit är verktyg som används av cyberkriminella för att utnyttja sårbarheter i programvara och leverera ransomware automatiskt. När användare besöker komprometterade eller skadliga webbplatser skannar exploateringssatser sina system efter sårbarheter och levererar ransomware-nyttolaster som är skräddarsydda för att utnyttja dessa svagheter.

Drive-by-nedladdningar: Drive-by-nedladdningar sker när ransomware automatiskt laddas ned och installeras på en användares enhet utan deras medgivande när de besöker en webbplats som har blivit utsatt för intrång. Dessa nedladdningar utnyttjar ofta sårbarheter i webbläsare eller plugins.

Remote Desktop Protocol (RDP)-attacker: Angripare utnyttjar osäkra RDP-anslutningar för att få obehörig åtkomst till ett system, där de sedan kan installera ransomware manuellt. Svaga lösenord eller standardlösenord på RDP-tjänster gör system sårbara för sådana attacker.

Peer-to-Peer (P2P)-nätverk: Ransomware kan distribueras genom peer-to-peer fildelningsnätverk, där användare omedvetet laddar ner infekterade filer. Cyberkriminella döljer ofta ransomware som legitim programvara eller mediefiler för att locka användare att ladda ner och köra dem.

Sårbarheter i programvara: Att utnyttja kända sårbarheter i programvara och operativsystem är en annan vanlig metod för att distribuera ransomware. Angripare utnyttjar opatchade sårbarheter för att få tillgång till system och installera ransomware utan användarens vetskap.