Lopup Ransomware bruker Tox Chat for kontakt

Lopup ransomware er navnet på en nyoppdaget ransomware-variant. Den nye stammen er medlem av den relativt upopulære Zeppelin løsepengevarefamilien.

Lopup krypterer offersystemet, og etterlater filer i hovedsak uleselige. Krypteringsprosessen vil påvirke flertallet av filtypene på systemets stasjoner, inkludert media, dokument, arkiv og databasefiler, blant andre.

Krypterte filer får en utvidelse med flere strenger, bestående av offerets ID-kode og strengen ".loplup". Dette vil gjøre en fil som opprinnelig het "document.doc" til "document.doc.loplup.[id-streng].

Løsepengene legges ned i en fil som heter "!!! ALLE DINE FILER ER KRYPTERT !!!.TXT" og den inneholder følgende tekst:

!!! ALLE FILENE DINE ER KRYPTERT!!!

Alle dine filer, dokumenter, bilder, databaser og andre viktige filer er kryptert.

Du er ikke i stand til å dekryptere det selv! Den eneste metoden for å gjenopprette filer er å kjøpe en unik privat nøkkel.

Bare vi kan gi deg denne nøkkelen, og bare vi kan gjenopprette filene dine.

For å være sikker på at vi har dekrypteringen og den fungerer kan du sende en e-post: loplup@cock.li og dekryptere en fil gratis.

Men denne filen burde ikke være verdifull!

Vil du virkelig gjenopprette filene dine?

Skriv til e-post: loplup at cock dot li

1. Gå til hxxps://tox.chat/download.html

2. Last ned og installer qTOX på din PC.

3. Åpne den, klikk "Ny profil" og opprett profil.

4. Klikk "Legg til venner"-knappen og søk i kontakten vår - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

Din personlige ID: -

Merk følgende!

* Ikke gi nytt navn til krypterte filer.

* Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

* Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.