LUUUUUUUUU Ransomware używa dziwnego rozszerzenia
Na wolności pojawił się nowy szczep oprogramowania ransomware, nazwany przez badaczy oprogramowaniem ransomware lUUUUUUUUU.
Niezwykła nazwa pochodzi od rozszerzenia pliku, które ransomware dołącza do zaszyfrowanych plików. lUUUUUUUUU należy do rodziny klonów oprogramowania ransomware Xorist i zachowuje się w dużej mierze tak, jak reszta z nich.
Zaszyfruje większość plików w zainfekowanym systemie, a następnie umieści swoje losowe żądania w zwykłym pliku tekstowym i wyskakującym okienku. Zaszyfrowane typy plików obejmują pliki multimedialne, dokumenty, archiwa i pliki baz danych.
Po zaszyfrowaniu pliki otrzymują rozszerzenie „.lUUUUUUUUU” dodawane obok oryginalnego. Żądanie okupu jest umieszczane w pliku o nazwie "HOW TO DECRYPT FILES.txt" i zawiera następujący tekst, który jest również wyświetlany w oknie pop-up:
Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail lUUUUUUUUUUbasq na mail dot ru
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 2 dni
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.