LUUUUUUUUU Il ransomware utilizza un'estensione strana
C'è un nuovo ceppo di ransomware in circolazione, chiamato dai ricercatori lUUUUUUUUU ransomware.
Il nome insolito deriva dall'estensione del file che il ransomware aggiunge ai file crittografati. lUUUUUUUUU appartiene alla famiglia dei cloni di Xorist ransomware e si comporta in gran parte come il resto di loro.
Crittograferà la maggior parte dei file su un sistema infetto e quindi rilascerà le sue richieste casuali all'interno di un semplice file di testo e una finestra pop-up. I tipi di file crittografati includono file multimediali, documenti, archivi e file di database.
Una volta crittografati, i file ricevono l'estensione ".lUUUUUUUUU" aggiunta a quella originale. La nota di riscatto viene rilasciata all'interno di un file chiamato "HOW TO DECRYPT FILES.txt" e contiene il seguente testo, che viene visualizzato anche in una finestra pop-up:
Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla mail lUUUUUUUUUUUbasq at mail dot ru
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 2 giorni
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decritterà tutti i tuoi file.