LUUUUUUUUUU A Ransomware furcsa kiterjesztést használ
Van egy új zsarolóvírus-törzs a vadonban, amelyet a kutatók lUUUUUUUUUU ransomware-nek hívnak.
A szokatlan név abból a fájlkiterjesztésből származik, amelyet a ransomware a titkosított fájlokhoz fűz. A lUUUUUUUUUU a Xorist ransomware klónok családjába tartozik, és nagyjából úgy viselkedik, mint a többi.
Titkosítja a legtöbb fájlt a fertőzött rendszeren, majd véletlenszerű igényeit egy egyszerű szöveges fájlba és egy felugró ablakba helyezi. A titkosított fájltípusok közé tartoznak a médiafájlok, dokumentumok, archívumok és adatbázisfájlok.
A titkosítást követően a fájlok a „.lUUUUUUUUUU” kiterjesztést kapják, amely az eredeti kiterjesztés mögé fűződik. A váltságdíjat a „HOGYAN MEGTÖLTŐ Fájlok.txt” nevű fájlba helyezzük, és a következő szöveget tartalmazza, amely egy felugró ablakban is megjelenik:
Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a lUUUUUUUUUUUUbasq e-mail címre a mail dot ru
Írja be ezt az azonosítót az üzenet címébe -
Ha nem érkezik válasz 2 napon belül
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.