LUUUUUUUUUU Ransomware naudoja keistą plėtinį
Laukinėje gamtoje yra nauja išpirkos reikalaujančių programų atmaina, tyrėjų vadinama lUUUUUUUUUU išpirkos reikalaujančia programine įranga.
Neįprastas pavadinimas kilęs iš failo plėtinio, kurį išpirkos reikalaujanti programa prideda prie užšifruotų failų. lUUUUUUUUUU priklauso Xorist ransomware klonų šeimai ir elgiasi iš esmės kaip ir kiti.
Jis užšifruos daugumą užkrėstoje sistemoje esančių failų, o tada pames atsitiktinius reikalavimus paprasto teksto faile ir iššokančiame lange. Šifruoti failų tipai apima medijos failus, dokumentus, archyvus ir duomenų bazių failus.
Užšifruoti failai gauna „.lUUUUUUUUUU“ plėtinį, pridedamą prie pradinio. Išpirkos raštelis įmetamas į failą, pavadintą "HOY TO DECRYPT FILES.txt" ir jame yra šis tekstas, kuris taip pat rodomas iššokančiame lange:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums į el.paštą lUUUUUUUUUUUUbasq at mail dot ru
Įrašykite šį ID savo pranešimo pavadinime -
Neatsakius per 2 dienas
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.
