Multi-License Discount Quote
Bedrohungsdatenbank Ransomware L00KUPRU Erpressersoftware

L00KUPRU Erpressersoftware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Cybersicherheitsforscher haben durch ihre gründliche Analyse von Malware-Bedrohungen eine Ransomware-Bedrohung namens L00KUPRU Ransomware entdeckt. Ransomware wie L00KUPRU ist bedrohliche Software, die speziell dafür entwickelt wurde, die Daten ihrer Opfer zu verschlüsseln und anschließend eine Zahlung für die Entschlüsselung zu verlangen.

L00KUPRU verschlüsselt Dateien auf dem System des Opfers und sperrt es so effektiv aus seinen eigenen Daten aus. Um den Druck auf die Opfer weiter zu erhöhen, zeigt die Ransomware ein Popup-Fenster an und generiert eine Datei mit dem Titel „HOW TO DECRYPT FILES.txt“, die detaillierte Lösegeldforderungen und Zahlungsanweisungen enthält.

Neben Verschlüsselung und Lösegeldforderungen ändert L00KUPRU auch Dateinamen, indem es seine eigene Erweiterung („.L00KUPRU“) an die ursprünglichen Dateinamen anhängt. So würde beispielsweise eine Datei mit dem Namen „1.png“ in „1.png.L00KUPRU“ umbenannt, während „2.pdf“ zu „2.pdf.L00KUPRU“ würde und so weiter.

Weitere Analysen haben ergeben, dass L00KUPRU zur Xorist-Ransomware- Familie gehört, was auf seine Herkunft und möglichen Ähnlichkeiten mit anderen Varianten innerhalb dieser Familie hinweist.

Die L00KUPRU-Ransomware erpresst Tausende von Opfern

Der Erpresserbrief, der mit der L00KUPRU-Ransomware in Verbindung steht, informiert die Opfer ausdrücklich darüber, dass die Dateien auf ihrem Gerät verschlüsselt wurden und ohne Zahlung nicht mehr zugänglich sind. Das geforderte Lösegeld beträgt 1500 US-Dollar, zahlbar in Bitcoin (BTC). Interessanterweise bietet der Brief auch einen Rabatt, wenn innerhalb von vier Tagen nach der Verschlüsselung Kontakt aufgenommen wird.

Um die Kommunikation zu erleichtern, bietet der Erpresserbrief den Opfern verschiedene Kanäle, um mit den Tätern Kontakt aufzunehmen. Dazu gehören eine ICQ-Nummer, die über eine Telefonanwendung zugänglich ist, und eine E-Mail-Adresse (kil4tx@secmail.pro). Darüber hinaus wird eine Bitcoin-Wallet-Adresse angegeben, an die die Lösegeldzahlung gesendet werden kann. Die Opfer werden davor gewarnt, die verschlüsselten Dateien oder Geräteeinstellungen zu manipulieren, da solche Aktionen den Wiederherstellungsprozess möglicherweise behindern könnten.

Obwohl sich die Opfer gezwungen fühlen, die Lösegeldforderungen zu erfüllen, ist es wichtig zu verstehen, dass die Zahlung keine Garantie dafür ist, dass die Cyberkriminellen ihnen auch Entschlüsselungstools zur Verfügung stellen. Darüber hinaus setzt das Nachgeben der Lösegeldforderungen den Kreislauf der Ransomware-Angriffe nur fort. Dennoch ist es zwingend erforderlich, die Ransomware umgehend von infizierten Computern zu entfernen, um weiteren Datenverlust zu verhindern und das Risiko einer Verbreitung der Malware auf andere verbundene Geräte im Netzwerk zu verringern.

Ergreifen Sie wirksame Sicherheitsmaßnahmen, um Ihre Geräte und Daten vor Ransomware-Bedrohungen zu schützen

Der Schutz von Geräten und Daten vor Ransomware erfordert einen umfassenden Ansatz, der verschiedene Sicherheitsmaßnahmen kombiniert. Hier sind einige wirksame Sicherheitsmaßnahmen, die Benutzer ergreifen können, um ihre Geräte und Daten vor Ransomware zu schützen:

  • Regelmäßige Backups : Erstellen Sie regelmäßig Backups wichtiger Dateien und Daten auf externen Speichergeräten oder Cloud-basierten Diensten. So können Sie Ihre Dateien aus Backups wiederherstellen, selbst wenn Ihr Gerät von Ransomware betroffen ist, ohne das Lösegeld zahlen zu müssen.
  • Software aktualisieren : Halten Sie Ihr Betriebssystem, Ihre Anti-Malware- und Sicherheitssoftware sowie alle Anwendungen mit den neuesten Sicherheitspatches und -updates auf dem neuesten Stand. Regelmäßige Updates helfen dabei, Schwachstellen zu schließen, die Ransomware-Angreifer ausnutzen könnten, um Ihr Gerät zu infizieren.
  • Installieren Sie Anti-Malware-Software : Verwenden Sie auf Ihren Geräten bewährte Anti-Malware-Software und halten Sie sie auf dem neuesten Stand. Diese Programme können Ransomware und andere Schadsoftware erkennen und entfernen, bevor sie Ihre Dateien verschlüsseln können.
  • Seien Sie vorsichtig, wenn Sie mit E-Mail-Anhängen und Links arbeiten : Seien Sie vorsichtig, wenn Sie auf Links klicken,
  • oder den Umgang mit E-Mail-Anhängen, insbesondere wenn diese von unbekannten oder verdächtigen Quellen stammen. Ransomware verbreitet sich häufig über Phishing-E-Mails mit unsicheren Anhängen oder Links.
  • Firewall-Schutz aktivieren : Aktivieren und konfigurieren Sie eine Firewall auf Ihren Computern, um eingehenden und ausgehenden Netzwerkverkehr zu überwachen und zu kontrollieren. Firewalls können unbefugte Zugriffsversuche blockieren und verhindern, dass Ransomware mit ihren Befehls- und Kontrollservern kommuniziert.
  • Verwenden Sie sichere Passwörter und Multi-Faktor-Authentifizierung (MFA) : Schützen Sie Ihr Gerät und Ihre Online-Konten mit sicheren, einzigartigen Passwörtern. Bedenken Sie die Vorteile eines Passwort-Managers zum sicheren Generieren und Speichern komplexer Passwörter. Aktivieren Sie außerdem, wann immer möglich, die Multi-Faktor-Authentifizierung (MFA), um eine zusätzliche Sicherheitsebene hinzuzufügen.
  • Beschränken Sie Benutzerrechte : Beschränken Sie die Benutzerrechte auf Geräten und Netzwerken, um die potenziellen Auswirkungen von Ransomware-Infektionen zu minimieren. Benutzer sollten nur Zugriff auf die Ressourcen und Daten haben, die für ihre Rollen erforderlich sind.
  • Informieren Sie Ihre Benutzer : Informieren Sie sich und andere über die Bedrohung durch Ransomware und wie man Phishing-Versuche erkennt. Bringen Sie Ihren Benutzern bei, nicht auf verdächtige Links zu klicken, unbekannte Dateien herunterzuladen oder vertrauliche Informationen an unbekannte Quellen weiterzugeben.

Durch die Umsetzung wirksamer Sicherheitsmaßnahmen können Anwender das Risiko, Opfer von Ransomware-Angriffen zu werden, deutlich verringern und ihre Geräte und Daten wirksam schützen.

Der Lösegeldbrief für die Opfer der L00KUPRU-Ransomware lautet:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

Im Trend

Am häufigsten gesehen

Wird geladen...