L00KUPRU 勒索軟體索取 1500 美元的比特幣

我們的團隊發現了 L00KUPRU，這是一種與 Xorist 家族相關的勒索軟體變體。該勒索軟體會加密文件，顯示彈出窗口，並產生名為「HOW TO DECRYPT FILES.txt」的勒索字條。

此外，L00KUPRU 透過新增副檔名（“.L00KUPRU”）來變更檔案名稱。例如，它將“1.jpg”更改為“1.jpg.L00KUPRU”，將“2.png”更改為“2.png.L00KUPRU”，依此類推。
勒索字條表示裝置上的檔案已加密，除非以比特幣 (BTC) 支付 1500 美元，否則無法存取這些檔案。它還提到如果在四天內聯繫，可享受折扣。

該註釋提供了聯繫攻擊者的聯絡訊息，包括電話應用程式的 ICQ 號碼和電子郵件地址 (kil4tx@secmail.pro)。此外，它還包括用於發送贖金的比特幣錢包地址。該說明警告不要更改加密檔案或裝置設置，因為這樣做可能會阻止檔案恢復。

L00KUPRU 勒索票據索取 1,500 美元的比特幣

L00KUPRU勒索信全文如下：

Device ID :-
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ? .

勒索軟體通常如何在線上傳播？

勒索軟體通常透過各種方法在線上傳播，利用系統漏洞、人類行為和技術漏洞。以下是一些常見的分發方式：

網路釣魚電子郵件：攻擊者經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件包含惡意附件或鏈接，點擊或開啟時會執行勒索軟體負載。網路釣魚電子郵件可能看似來自合法來源，例如銀行、政府機構或受信任的公司，誘騙用戶採取導致勒索軟體感染的行動。

惡意廣告：惡意廣告或惡意廣告涉及將勒索軟體嵌入到合法網站上顯示的線上廣告中。當使用者點擊這些廣告或造訪受感染的網頁時，會在不知不覺中下載勒索軟體。

漏洞利用工具包：漏洞利用工具包是網路犯罪分子用來利用軟體漏洞並自動傳播勒索軟體的工具。當使用者造訪受損或惡意網站時，漏洞利用工具包會掃描其係統是否有漏洞，並提供針對利用這些漏洞而客製化的勒索軟體有效負載。

偷渡式下載：當勒索軟體在造訪受感染的網站時未經使用者同意而自動下載並安裝到使用者的裝置上時，就會發生偷渡式下載。這些下載通常利用網頁瀏覽器或瀏覽器插件中的漏洞。

遠端桌面協定 (RDP) 攻擊：攻擊者利用不安全的 RDP 連線來獲得對系統的未經授權的訪問，然後他們可以手動安裝勒索軟體。 RDP 服務上的弱密碼或預設密碼使系統容易受到此類攻擊。

點對點 (P2P) 網路：勒索軟體可以透過點對點檔案共享網路進行分發，使用者在不知情的情況下下載受感染的檔案。網路犯罪分子經常將勒索軟體偽裝成合法軟體或媒體文件，以誘使用戶下載並執行它們。

軟體漏洞：利用軟體和作業系統中已知的漏洞是傳播勒索軟體的另一種常見方法。攻擊者利用未修補的漏洞來存取系統並在用戶不知情的情況下安裝勒索軟體。