Loplup Ransomware

Les chercheurs en cybersécurité ont découvert une nouvelle variante de ransomware menaçante, basée sur la famille ZEPPELIN Ransomware. La menace est connue sous le nom de Loplup Ransomware et peut être utilisée dans des opérations d'attaque ciblant les données des victimes. Lorsqu'il est exécuté sur un appareil piraté, le Loplup Ransowmare activera une routine de cryptage qui laissera presque tous les documents, images, photos, archives, bases de données et autres types de fichiers., dans un état inutilisable. Les attaquants tenteront alors de faire chanter leurs victimes pour leur envoyer une rançon en échange de la restauration potentielle des données concernées.

La menace modifiera les noms de tous les fichiers verrouillés. La nouvelle extension de fichier ajoutée aux noms d'origine consiste en ".loplup" suivi d'une chaîne d'identification générée spécifiquement pour chaque victime. Lorsque tous les fichiers ciblés sur le système ont été traités, Loplup déposera un fichier texte nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT,' qui contient une demande de rançon.

Selon le message laissé par les cybercriminels, les victimes peuvent envoyer un fichier à décrypter gratuitement à titre de démonstration. Le fichier peut être envoyé à l'adresse e-mail des pirates à l'adresse 'loplup@cock.li' ou en les contactant via le client de chat qTOX. La note de rançon ne mentionne pas le montant que les acteurs de la menace tentent d'extorquer à leurs victimes ou si la somme doit être transférée à l'aide d'une crypto-monnaie spécifique.

Le texte complet de la note de rançon laissée par Loplup Ransomware est :

' !!! TOUS VOS FICHIERS SONT CRYPTÉS !!!

Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés.

Vous n'êtes pas capable de le décrypter par vous-même ! La seule méthode de récupération de fichiers consiste à acheter une clé privée unique.
Nous seuls pouvons vous donner cette clé et nous seuls pouvons récupérer vos fichiers.

Pour être sûr que nous avons le décrypteur et qu'il fonctionne, vous pouvez envoyer un e-mail : loplup@cock.li et décrypter un fichier gratuitement.
Mais ce fichier ne devrait pas avoir de valeur !

Voulez-vous vraiment restaurer vos fichiers ?
Écrivez à l'email: loplup@cock.li

Visitez hxxps://tox.chat/download.html

Téléchargez et installez qTOX sur votre PC.

Ouvrez-le, cliquez sur "Nouveau profil" et créez un profil.

Cliquez sur le bouton "Ajouter des amis" et recherchez notre contact - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Votre identifiant personnel :

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '