LUUUUUUUUU Ransomware bruker merkelig utvidelse
Det er en ny ransomware-stamme i naturen, kalt av forskere lUUUUUUUUU ransomware.
Det uvanlige navnet kommer fra filtypen som løsepengeprogramvaren legger til krypterte filer. lUUUUUUUUU tilhører familien av Xorist løsepengevare-kloner og oppfører seg stort sett som resten av dem.
Den vil kryptere de fleste filer på et infisert system og deretter slippe de tilfeldige kravene i en ren tekstfil og et popup-vindu. Krypterte filtyper inkluderer mediefiler, dokumenter, arkiver og databasefiler.
Når filene er kryptert, mottar filen ".lUUUUUUUUU" lagt til etter den opprinnelige. Løsepengene legges ned i en fil som heter "HVORDAN DECRYPT FILES.txt" og inneholder følgende tekst, som også vises i et popup-vindu:
Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten lUUUUUUUUUUbasq på mail dot ru
Skriv denne ID-en i tittelen på meldingen -
Ved manglende svar innen 2 dager
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.
