LUUUUUUUUU Ransomware verwendet seltsame Erweiterung
Es gibt einen neuen Ransomware-Stamm in freier Wildbahn, der von Forschern als lUUUUUUUUU-Ransomware bezeichnet wird.
Der ungewöhnliche Name kommt von der Dateierweiterung, die die Ransomware an verschlüsselte Dateien anhängt. lUUUUUUUUU gehört zur Familie der Xorist-Ransomware-Klone und verhält sich weitgehend wie der Rest von ihnen.
Es verschlüsselt die meisten Dateien auf einem infizierten System und legt dann seine zufälligen Anforderungen in einer einfachen Textdatei und einem Popup-Fenster ab. Zu den verschlüsselten Dateitypen gehören Mediendateien, Dokumente, Archive und Datenbankdateien.
Nach der Verschlüsselung erhalten die Dateien die Erweiterung „.lUUUUUUUUU“, die an ihre ursprüngliche angehängt wird. Die Lösegeldforderung wird in einer Datei namens „HOW TO DECRYPT FILES.txt“ abgelegt und enthält den folgenden Text, der auch in einem Popup-Fenster angezeigt wird:
Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse lUUUUUUUUUUbasq at mail dot ru
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls innerhalb von 2 Tagen keine Antwort erfolgt
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.