Multi-License Discount Quote
Données concernant les menaces Ransomware Rançongiciel L00KUPRU

Rançongiciel L00KUPRU

Par Mezo en Ransomware
Se traduisent par :
Français

Les chercheurs en cybersécurité ont découvert une menace de ransomware connue sous le nom de L00KUPRU Ransomware grâce à leur analyse approfondie des menaces de logiciels malveillants. Les ransomwares, comme L00KUPRU, menacent les logiciels spécialement conçus pour crypter les données de leurs victimes, exigeant ensuite un paiement en échange du décryptage.

L00KUPRU fonctionne en cryptant les fichiers sur le système de la victime, les empêchant ainsi d'accéder à leurs propres données. Pour faire pression davantage sur les victimes, le ransomware affiche une fenêtre contextuelle et génère un fichier « COMMENT DÉCRYPTER LES FILES.txt », qui contiennent tous deux des demandes de rançon détaillées et des instructions de paiement.

En plus des notes de cryptage et de rançon, L00KUPRU modifie également les noms de fichiers en ajoutant sa propre extension (« .L00KUPRU ») aux noms de fichiers d'origine. Par exemple, un fichier nommé « 1.png » serait renommé « 1.png.L00KUPRU », tandis que « 2.pdf » deviendrait « 2.pdf.L00KUPRU », et ainsi de suite.

Une analyse plus approfondie a révélé que L00KUPRU appartient à la famille Xorist Ransomware , indiquant sa lignée et ses similitudes potentielles avec d'autres variantes de cette famille.

Le ransomware L00KUPRU extorque des milliers de victimes

La demande de rançon associée au Ransomware L00KUPRU informe explicitement les victimes que les fichiers de leur appareil ont été cryptés, les rendant inaccessibles sans paiement. La rançon demandée s’élève à 1 500 $, payable en Bitcoin (BTC). Il est intéressant de noter que la note offre également une réduction si le contact est initié dans les quatre jours suivant le cryptage.

Pour faciliter la communication, la demande de rançon propose différents canaux permettant aux victimes de contacter les auteurs. Il s'agit notamment d'un numéro ICQ accessible via une application téléphonique et d'une adresse e-mail (kil4tx@secmail.pro). De plus, il spécifie une adresse de portefeuille Bitcoin pour envoyer le paiement de la rançon. Les victimes sont déconseillées de tenter de falsifier les fichiers cryptés ou les paramètres de l'appareil, car de telles actions pourraient potentiellement entraver le processus de restauration.

Même si les victimes peuvent se sentir obligées d'accéder aux demandes de rançon, il est essentiel de comprendre que payer ne garantit pas que les cybercriminels fourniront des outils de décryptage. De plus, succomber aux demandes de rançon ne fait que perpétuer le cycle des attaques de ransomwares. Néanmoins, il est impératif de supprimer rapidement le ransomware des ordinateurs infectés pour éviter toute perte de données supplémentaire et atténuer le risque de propagation du logiciel malveillant à d'autres appareils connectés au réseau.

Prenez des mesures de sécurité efficaces pour protéger vos appareils et vos données contre les menaces de ransomware

La protection des appareils et des données contre les ransomwares nécessite une approche globale combinant diverses mesures de sécurité. Voici quelques mesures de sécurité efficaces que les utilisateurs peuvent appliquer pour protéger leurs appareils et leurs données contre les ransomwares :

  • Sauvegardes régulières : effectuez des sauvegardes régulières des fichiers et données importants sur des périphériques de stockage externes ou des services basés sur le cloud. Cela garantit que même si votre appareil est affecté par un ransomware, vous pouvez restaurer vos fichiers à partir de sauvegardes sans avoir à payer de rançon.
  • Mise à jour du logiciel : gardez votre système d'exploitation, vos logiciels anti-malware et de sécurité, ainsi que toutes vos applications, à jour avec les derniers correctifs et mises à jour de sécurité. Des mises à jour régulières aident à corriger les vulnérabilités que les attaquants de ransomware peuvent exploiter pour infecter votre appareil.
  • Installez un logiciel anti-malware : utilisez un logiciel anti-malware réputé sur vos appareils et tenez-les à jour. Ces programmes peuvent détecter et supprimer les ransomwares et autres logiciels malveillants avant de pouvoir chiffrer vos fichiers.
  • Faites preuve de prudence chaque fois que vous traitez des pièces jointes et des liens d'e-mails : soyez prudent lorsque vous cliquez sur des liens,
  • ou gérer les pièces jointes des e-mails, surtout si elles proviennent de sources inconnues ou suspectes. Les ransomwares se propagent souvent via des e-mails de phishing contenant des pièces jointes ou des liens dangereux.
  • Activer la protection par pare-feu : activez et configurez un pare-feu sur vos machines pour surveiller et contrôler le trafic réseau entrant et sortant. Les pare-feu peuvent bloquer les tentatives d'accès non autorisées et empêcher les ransomwares de communiquer avec leurs serveurs de commande et de contrôle.
  • Utilisez des mots de passe forts et une authentification multifacteur (MFA) : renforcez votre appareil et vos comptes en ligne avec des mots de passe forts et uniques. Considérez les avantages de l'utilisation d'un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes en toute sécurité. De plus, activez l’authentification multifacteur (MFA) autant que possible pour ajouter une couche de sécurité supplémentaire.
  • Limiter les privilèges des utilisateurs : restreignez les privilèges des utilisateurs sur les appareils et les réseaux pour minimiser l'impact potentiel des infections par ransomware. Les utilisateurs ne doivent avoir accès qu'aux ressources et aux données nécessaires à leurs rôles.
  • Éduquer les utilisateurs : informez-vous et informez les autres sur les menaces de ransomware et sur la manière de reconnaître les tentatives de phishing. Apprenez-leur à éviter de cliquer sur des liens suspects, de télécharger des fichiers inconnus ou de fournir des informations sensibles à des sources inconnues.

En mettant en œuvre des mesures de sécurité efficaces, les utilisateurs peuvent réduire sensiblement les risques d'être victimes d'attaques de ransomware et protéger efficacement leurs appareils et leurs données.

La note de rançon laissée aux victimes du Ransomware L00KUPRU est la suivante :

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

Tendance

Le plus regardé

Chargement...