LUUUUUUUUU ransomware utiliza extensión extraña
Hay una nueva cepa de ransomware en la naturaleza, llamada por los investigadores el ransomware lUUUUUUUUU.
El nombre inusual proviene de la extensión de archivo que el ransomware agrega a los archivos cifrados. lUUUUUUUUUU pertenece a la familia de clones del ransomware Xorist y se comporta en gran medida como el resto de ellos.
Cifrará la mayoría de los archivos en un sistema infectado y luego colocará sus demandas aleatorias dentro de un archivo de texto sin formato y una ventana emergente. Los tipos de archivos cifrados incluyen archivos multimedia, documentos, archivos y archivos de bases de datos.
Una vez encriptados, los archivos reciben la extensión ".lUUUUUUUUUU" adjunta a la original. La nota de rescate se coloca dentro de un archivo llamado "CÓMO DESCIFRAR ARCHIVOS.txt" y contiene el siguiente texto, que también se muestra en una ventana emergente:
¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico lUUUUUUUUUUbasq at mail dot ru
Escribe este ID en el título de tu mensaje -
En caso de no respuesta en 2 días
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.