Loplup-Ransomware

Cybersicherheitsforscher haben eine neue bedrohliche Ransomware-Variante entdeckt, die auf der ZEPPELIN Ransomware-Familie basiert. Die Bedrohung ist als Loplup Ransomware bekannt und kann bei Angriffsoperationen verwendet werden, die auf die Daten der Opfer abzielen. Wenn Loplup Ransowmare auf einem gehackten Gerät ausgeführt wird, aktiviert es eine Verschlüsselungsroutine, die fast alle Dokumente, Bilder, Fotos, Archive, Datenbanken und andere Dateitypen in einem unbrauchbaren Zustand zurücklässt. Die Angreifer werden dann versuchen, ihre Opfer zu erpressen, ihnen eine Lösegeldzahlung im Austausch für die mögliche Wiederherstellung der betroffenen Daten zu senden.

Die Bedrohung ändert die Namen aller gesperrten Dateien. Die neue Dateierweiterung, die den ursprünglichen Namen hinzugefügt wurde, besteht aus „.loplup“, gefolgt von einer ID-Zeichenfolge, die speziell für jedes Opfer generiert wird. Wenn alle Zieldateien auf dem System verarbeitet wurden, legt Loplup eine Textdatei mit dem Namen „!!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!.TXT,' was eine Lösegeldforderung enthält.

Laut der von den Cyberkriminellen hinterlassenen Nachricht können Opfer zu Demonstrationszwecken kostenlos eine Datei zur Entschlüsselung senden. Die Datei kann an die E-Mail-Adresse der Hacker unter 'loplup@cock.li' gesendet werden oder indem man sie über den qTOX-Chat-Client kontaktiert. Die Lösegeldforderung erwähnt nicht den Betrag, den die Angreifer von ihren Opfern zu erpressen versuchen, oder ob die Summe mit einer bestimmten Kryptowährung überwiesen werden muss.

Der vollständige Text der von Loplup Ransomware hinterlassenen Lösegeldforderung lautet:

' !!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!

Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt.

Sie können es nicht selbst entschlüsseln! Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen privaten Schlüssels.
Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.

Um sicherzugehen, dass wir den Entschlüsseler haben und er funktioniert, können Sie eine E-Mail senden: loplup@cock.li und eine Datei kostenlos entschlüsseln.
Aber diese Datei sollte nicht wertvoll sein!

Möchten Sie Ihre Dateien wirklich wiederherstellen?
Schreiben Sie an E-Mail: loplup@cock.li

Besuchen Sie hxxps://tox.chat/download.html

Laden Sie qTOX herunter und installieren Sie es auf Ihrem PC.

Öffnen Sie es, klicken Sie auf "Neues Profil" und erstellen Sie ein Profil.

Klicken Sie auf die Schaltfläche „Freunde hinzufügen“ und suchen Sie unseren Kontakt – 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Ihr Personalausweis:

Aufmerksamkeit!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '