LUUUUUUUUU Ransomware använder konstigt tillägg
Det finns en ny ransomware-stam i naturen, av forskare kallad lUUUUUUUUU ransomware.
Det ovanliga namnet kommer från filtillägget som ransomwaren lägger till krypterade filer. lUUUUUUUUU tillhör familjen Xorist ransomware-kloner och beter sig i stort sett som resten av dem.
Det kommer att kryptera de flesta filer på ett infekterat system och sedan släppa sina slumpmässiga krav i en vanlig textfil och ett popup-fönster. Krypterade filtyper inkluderar mediafiler, dokument, arkiv och databasfiler.
När filerna väl är krypterade får de tillägget ".lUUUUUUUUU" som lagts till efter den ursprungliga. Lösenedeln släpps in i en fil som heter "HUR DU DECRYPT FILES.txt" och innehåller följande text, som också visas i ett popup-fönster:
Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-posten lUUUUUUUUUUUbasq på mail dot ru
Skriv detta ID i rubriken på ditt meddelande -
Vid inget svar inom 2 dagar
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.