LUUUUUUUUU Ransomware usa extensão estranha
Há uma nova cepa de ransomware na natureza, chamada pelos pesquisadores de lUUUUUUUUU ransomware.
O nome incomum vem da extensão do arquivo que o ransomware anexa aos arquivos criptografados. lUUUUUUUUU pertence à família de clones de ransomware Xorist e se comporta basicamente como o resto deles.
Ele irá criptografar a maioria dos arquivos em um sistema infectado e, em seguida, colocar suas demandas aleatórias dentro de um arquivo de texto simples e uma janela pop-up. Os tipos de arquivos criptografados incluem arquivos de mídia, documentos, arquivos e arquivos de banco de dados.
Depois de criptografados, os arquivos recebem a extensão ".lUUUUUUUUU" anexada à extensão original. A nota de resgate é colocada dentro de um arquivo chamado "HOW TO DECRYPT FILES.txt" e contém o seguinte texto, que também é exibido em uma janela pop-up:
Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail lUUUUUUUUUUbasq at mail dot ru
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 2 dias
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que descriptografará todos os seus arquivos.