L00KUPRU 勒索软件索要 1500 美元比特币

我们的团队发现了与 Xorist 家族相关的勒索软件变种 L00KUPRU。该勒索软件会加密文件、显示弹出窗口并生成名为“如何解密文件.txt”的勒索信。

此外，L00KUPRU 还会通过添加扩展名（“.L00KUPRU”）来更改文件名。例如，它会将“1.jpg”更改为“1.jpg.L00KUPRU”，将“2.png”更改为“2.png.L00KUPRU”，等等。
赎金通知表明，设备上的文件已被加密，除非支付 1500 美元的比特币 (BTC)，否则无法访问。通知还提到，如果在四天内联系，可享受折扣。

该说明提供了联系攻击者的联系方式，包括手机应用程序的 ICQ 号码和电子邮件地址 (kil4tx@secmail.pro)。此外，它还包括用于发送赎金的比特币钱包地址。该说明警告不要更改加密文件或设备设置，因为这样做可能会阻止文件恢复。

L00KUPRU 勒索信要求支付 1,500 美元比特币

L00KUPRU 赎金纸条全文如下：

Device ID :-
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ? .

勒索软件通常如何在线传播？

勒索软件通常通过各种方法在线传播，利用系统漏洞、人类行为和技术漏洞。以下是一些常见的传播方法：

网络钓鱼电子邮件：攻击者经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件包含恶意附件或链接，点击或打开后会执行勒索软件负载。网络钓鱼电子邮件可能看似来自合法来源，例如银行、政府机构或受信任的公司，诱骗用户采取行动导致勒索软件感染。

恶意广告：恶意广告或恶意广告涉及将勒索软件嵌入合法网站上显示的在线广告中。用户在点击这些广告或访问受感染的网页时会不知不觉地下载勒索软件。

漏洞利用工具包：漏洞利用工具包是网络犯罪分子用来利用软件漏洞并自动发送勒索软件的工具。当用户访问受感染或恶意的网站时，漏洞利用工具包会扫描其系统以查找漏洞并发送专门针对这些漏洞而定制的勒索软件负载。

驱动下载：驱动下载是指在用户访问受感染的网站时，未经用户同意，勒索软件会自动下载并安装在用户设备上。这些下载通常利用网络浏览器或浏览器插件中的漏洞。

远程桌面协议 (RDP) 攻击：攻击者利用不安全的 RDP 连接获取对系统的未经授权的访问权限，然后手动安装勒索软件。RDP 服务上的弱密码或默认密码使系统容易受到此类攻击。

点对点 (P2P) 网络：勒索软件可以通过点对点文件共享网络进行传播，用户在不知情的情况下下载受感染的文件。网络犯罪分子经常将勒索软件伪装成合法软件或媒体文件，以诱使用户下载并执行它们。

软件漏洞：利用软件和操作系统中已知的漏洞是传播勒索软件的另一种常见方法。攻击者利用未修补的漏洞获取系统访问权限，并在用户不知情的情况下安装勒索软件。