Looy Ransomware sperrt die meisten Dateien
Looy wurde als Variante innerhalb der Djvu-Ransomware-Familie identifiziert. Looy verschlüsselt Dateien und passt ihre Dateinamen an, indem sie die Erweiterung „.looy“ hinzufügt. Beispielsweise wird „1.jpg“ in „1.jpg.looy“, „2.png“ in „2.png.looy“ usw. geändert.
Darüber hinaus generiert Looy eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_README.txt“. Es ist bemerkenswert, dass die Entwickler der Djvu-Ransomware häufig datenstehlende Malware wie Vidar oder RedLine in ihre böswilligen Aktivitäten integrieren. In der Lösegeldforderung heißt es, dass verschiedene Dateitypen, darunter Bilder, Datenbanken und Dokumente, mit einem robusten Algorithmus verschlüsselt wurden. Die einzige Möglichkeit, diese Dateien wiederherzustellen, besteht darin, sich ein spezielles Entschlüsselungstool und einen bestimmten Schlüssel zu besorgen. Für diese Entschlüsselungstools verlangen die Täter eine Zahlung von 999 US-Dollar, bieten jedoch einen Rabatt von 50 % an, wenn das Opfer innerhalb von 72 Stunden Kontakt mit ihnen aufnimmt.
Darüber hinaus schlagen die Cyberkriminellen vor, ihre Entschlüsselungsfähigkeiten zu demonstrieren, indem sie anbieten, eine Datei kostenlos zu entschlüsseln. Sie legen jedoch fest, dass die eingereichte Datei keine wertvollen Informationen enthalten darf. Die bereitgestellten E-Mail-Adressen zur Kontaktaufnahme mit den Cyberkriminellen lauten support@freshingmail.top und datarestorehelpyou@airmail.cc.
Looy-Lösegeldschein kopiert neue Djvu-Vorlage
Der vollständige Text der Looy-Lösegeldforderung lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Daten vor Ransomware-Angriffen erfordert einen mehrstufigen Ansatz zur Cybersicherheit. Hier sind mehrere Maßnahmen, die Sie zum Schutz Ihrer Daten ergreifen können:
Regelmäßige Backups: Führen Sie regelmäßige Backups Ihrer Daten durch, vorzugsweise mithilfe von Offline- und Cloud-Speicherlösungen. Dies stellt sicher, dass Sie Ihre Primärdaten auch dann aus Backups wiederherstellen können, wenn sie durch Ransomware verschlüsselt wurden, ohne das Lösegeld zahlen zu müssen.
Software aktualisieren: Halten Sie die gesamte Software, einschließlich Betriebssysteme, Anwendungen und Sicherheitstools, mit den neuesten Patches und Sicherheitsupdates auf dem neuesten Stand. Viele Ransomware-Angriffe nutzen bekannte Schwachstellen in veralteter Software aus.
Installieren Sie Antivirensoftware: Verwenden Sie seriöse Antiviren- oder Anti-Malware-Software und halten Sie diese auf dem neuesten Stand. Antivirensoftware kann Ransomware-Infektionen erkennen und verhindern, bevor sie Ihre Dateien verschlüsseln kann.
Firewall-Schutz aktivieren: Aktivieren und konfigurieren Sie Firewalls in Ihrem Netzwerk und auf einzelnen Geräten, um den ein- und ausgehenden Datenverkehr zu überwachen und zu steuern. Firewalls können dabei helfen, Ransomware daran zu hindern, auf Ihr System zuzugreifen.
Implementieren Sie E-Mail-Sicherheitsmaßnahmen: Verwenden Sie E-Mail-Filter und Sicherheitslösungen, um Phishing-E-Mails und bösartige Anhänge zu blockieren, die möglicherweise Ransomware enthalten. Schulen Sie Ihre Mitarbeiter darin, Phishing-Versuche zu erkennen und zu vermeiden, auf verdächtige Links zu klicken oder Anhänge von unbekannten Absendern herunterzuladen.
Benutzerrechte einschränken: Beschränken Sie die Benutzerzugriffsrechte auf diejenigen, die für ihre Rollen erforderlich sind. Dies kann dazu beitragen, zu verhindern, dass sich Ransomware seitlich in Ihrem Netzwerk ausbreitet, wenn ein Benutzerkonto kompromittiert wird.