Looy-Ransomware

Nach einer eingehenden Analyse der Malware namens Looy haben Cybersicherheitsforscher deren Funktionalität bestätigt, die in erster Linie darin besteht, Dateien auf kompromittierten Geräten zu verschlüsseln. Im Einklang mit der typischen Vorgehensweise von Ransomware ändert die Bedrohungssoftware auch die Dateinamen der Zieldateien, indem sie ihnen die Erweiterung „.looy“ anhängt. Beispielsweise würden Dateien wie „1.png“ in „1.png.looy“ und „2.doc“ in „2.doc.looy“ usw. umgewandelt. Darüber hinaus generiert Looy einen Lösegeldschein in Form einer Textdatei mit der Bezeichnung „_README.txt“.

Es ist wichtig hervorzuheben, dass diese Experten die Bedrohung als Variante innerhalb der Djvu Ransomwar e-Familie eingestuft haben. Dieser Zusammenhang wirft Licht auf den breiteren Kontext der Bedrohungslandschaft und weist auf eine Abstammungslinie von Ransomware mit gemeinsamen Merkmalen und Einsatzmethoden hin. Darüber hinaus ist es bemerkenswert, dass Cyberkriminelle, die die Djvu-Ransomware nutzen, häufig zusätzliche Malware wie Vidar oder RedLine in ihre schädlichen Aktivitäten integrieren.

Die Looy-Ransomware kann zu erheblichen Störungen und finanziellen Verlusten führen

Der von der Looy Ransomware ausgestellte Lösegeldschein beschreibt die Verschlüsselung einer breiten Palette von Dateien, die von Bildern bis hin zu Datenbanken und Dokumenten reicht, und verwendet einen robusten Verschlüsselungsalgorithmus. Es unterstreicht den exklusiven Weg zur Dateiwiederherstellung und betont die Notwendigkeit, ein spezielles Entschlüsselungstool zusammen mit einem eindeutigen Entschlüsselungsschlüssel zu erwerben. Die Täter setzten den Lösegeldbetrag für diese wichtigen Entschlüsselungstools auf 999 US-Dollar fest und lockten die Opfer mit einem Rabatt von 50 %, wenn sie innerhalb eines begrenzten Zeitraums von 72 Stunden Kontakt aufnehmen.

Darüber hinaus machen die Cyberkriminellen ein Angebot, um ihre Entschlüsselungsfähigkeiten zu demonstrieren, indem sie eine kostenlose Entschlüsselung einer Datei bereitstellen. Sie legen jedoch fest, dass die eingereichte Datei keine wesentlichen oder wertvollen Informationen enthalten darf, um für diese Demonstration in Frage zu kommen. Kontaktinformationen zur Kontaktaufnahme mit Cyberkriminellen werden über E-Mail-Adressen wie support@freshingmail.top und datarestorehelpyou@airmail.cc bereitgestellt.

Opfern wird dringend davon abgeraten, Lösegeldforderungen nachzugeben, da es keine Garantie dafür gibt, dass Angreifer ihr Versprechen, Entschlüsselungstools bereitzustellen, auch nach der Zahlung einhalten. Bedauerlicherweise sind die Aussichten, Dateien wiederzuerlangen, ohne das Lösegeld zu akzeptieren, gering. Darüber hinaus ist es wichtig zu erkennen, dass die sofortige Entfernung von Ransomware von kompromittierten Computern das Risiko weiterer Dateiverschlüsselungen verringert und die potenzielle Verbreitung innerhalb eines lokalen Netzwerks eindämmt.

Entscheidende Maßnahmen zur Umsetzung Ihrer Verteidigung gegen Ransomware-Bedrohungen

Der Schutz vor Ransomware-Bedrohungen erfordert einen vielschichtigen Ansatz, der sowohl präventive als auch reaktionsfähige Maßnahmen umfasst. Hier sind wichtige Schritte, die Benutzer umsetzen sollten, um sich vor Ransomware zu schützen:

• Regelmäßige Software-Updates : Stellen Sie sicher, dass alle Betriebssysteme, Anwendungen und Sicherheitssoftware mit den neuesten Sicherheitspatches und -updates auf dem neuesten Stand sind. Schwachstellen in veralteter Software werden häufig von Ransomware ausgenutzt.
• Installieren Sie Anti-Malware-Software : Nutzen Sie seriöse Anti-Malware-Software, um Ransomware-Infektionen zu erkennen und zu verhindern. Halten Sie diese Programme auf dem neuesten Stand, um sich entwickelnde Bedrohungen effektiv abzuwehren.
• Firewall-Schutz aktivieren : Aktivieren Sie Firewalls auf Netzwerkgeräten, um ein- und ausgehenden Datenverkehr zu überprüfen und zu kontrollieren, unbefugten Zugriff zu verhindern und potenzielle Ransomware-Nutzlasten zu blockieren.
• Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie immer vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder mit Links interagieren, insbesondere von unbekannten oder verdächtigen Quellen. Ransomware verbreitet sich häufig über Phishing-E-Mails, die schädliche Anhänge oder Links enthalten.
• Daten regelmäßig sichern : Implementieren Sie eine robuste Sicherungsstrategie, um wichtige Dateien und Daten regelmäßig zu sichern. Speichern Sie Backups sicher vor Ort und extern, um sicherzustellen, dass sie nicht von Ransomware-Angriffen betroffen sind. Testen Sie die erstellten Backups regelmäßig, um sicherzustellen, dass sie funktionsfähig sind und bei Bedarf für die Systemwiederherstellung verwendet werden können.
• Verwenden Sie starke, eindeutige Passwörter : Erstellen Sie sichere, komplexe Passwörter für alle Konten und Geräte, um unbefugten Zugriff zu verhindern. Vermeiden Sie die Verwendung desselben Passworts für mehrere Konten und erwägen Sie die Verwendung eines Passwort-Managers zur sicheren Verwaltung von Passwörtern.
• Implementieren Sie die Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie MFA, wo immer möglich, um Konten und Geräten eine weitere Sicherheitsebene hinzuzufügen. MFA verlangt von Benutzern, vor dem Zugriff auf vertrauliche Informationen mehrere Formen der Verifizierung durchzuführen, was es für Angreifer schwieriger macht, Konten zu kompromittieren.
• Informieren Sie Benutzer : Informieren Sie sich und andere über die Gefahren von Ransomware und darüber, wie Sie potenzielle Bedrohungen erkennen und vermeiden können. Schulen Sie Mitarbeiter und Familienmitglieder in Best Practices für Cybersicherheit, einschließlich sicherer Surfgewohnheiten und der Erkennung von Phishing-Versuchen.
• Beschränken Sie Benutzerrechte : Beschränken Sie Benutzerrechte auf Geräten und Netzwerken, um unbefugten Zugriff zu verhindern und die Auswirkungen von Ransomware-Infektionen zu minimieren. Benutzer sollten nur Zugriff auf die Berechtigungen und Ressourcen haben, die für die Ausführung ihrer Aufgaben erforderlich sind.

Durch die Umsetzung dieser wichtigen Maßnahmen können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und die Auswirkungen eines Angriffs abmildern.

Der vollständige Text der Lösegeldforderung der Looy Ransomware lautet:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Looy-Ransomware Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .