LUUUUUUUUU Ransomware bruger underlig udvidelse
Der er en ny ransomware-stamme i naturen, som af forskere kaldes lUUUUUUUUU ransomware.
Det usædvanlige navn kommer fra filtypenavnet, som ransomwaren tilføjer til krypterede filer. lUUUUUUUUU hører til familien af Xorist ransomware-kloner og opfører sig stort set som resten af dem.
Det vil kryptere de fleste filer på et inficeret system og derefter slippe dets tilfældige krav inde i en almindelig tekstfil og et pop op-vindue. Krypterede filtyper omfatter mediefiler, dokumenter, arkiver og databasefiler.
Når de er krypteret, modtager filerne ".lUUUUUUUUU"-udvidelsen tilføjet efter deres oprindelige. Løsebeløbssedlen lægges ned i en fil kaldet "HVORDAN DEKRRYPTERER FILER.txt" og indeholder følgende tekst, som også vises i et pop op-vindue:
Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du ønsker at gendanne dem, så skriv til os på e-mailen lUUUUUUUUUUbasq på mail dot ru
Skriv dette ID i titlen på din besked -
Ved intet svar inden for 2 dage
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.