LUUUUUUUUU Ransomware gebruikt rare extensie
Er is een nieuwe soort ransomware in het wild, door onderzoekers de lUUUUUUUUU-ransomware genoemd.
De ongebruikelijke naam komt van de bestandsextensie die de ransomware toevoegt aan versleutelde bestanden. lUUUUUUUUU behoort tot de familie van Xorist ransomware-klonen en gedraagt zich grotendeels zoals de rest.
Het zal de meeste bestanden op een geïnfecteerd systeem versleutelen en vervolgens zijn willekeurige eisen in een gewoon tekstbestand en een pop-upvenster laten vallen. Versleutelde bestandstypen omvatten mediabestanden, documenten, archieven en databasebestanden.
Eenmaal versleuteld, krijgen bestanden de extensie ".lUUUUUUUUU" toegevoegd aan hun oorspronkelijke extensie. De losgeldnota wordt gedropt in een bestand met de naam "HOW TO DECRYPT FILES.txt" en bevat de volgende tekst, die ook wordt weergegeven in een pop-upvenster:
Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail lUUUUUUUUUUbasq op mail dot ru
Schrijf deze ID in de titel van uw bericht -
Bij geen antwoord binnen 2 dagen
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de decoderingstool die al je bestanden zal decoderen.