LUUUUUUUUU 勒索软件使用奇怪的扩展
在野外有一种新的勒索软件变种,研究人员将其称为 lUUUUUUUUU 勒索软件。
这个不寻常的名称来自勒索软件附加到加密文件的文件扩展名。 lUUUUUUUUU 属于 Xorist 勒索软件克隆家族,其行为在很大程度上与其他勒索软件相似。
它会加密受感染系统上的大多数文件,然后将其随机请求放入一个纯文本文件和一个弹出窗口中。加密文件类型包括媒体文件、文档、档案和数据库文件。
加密后,文件将收到附加在其原始扩展名之后的“.lUUUUUUUUU”扩展名。勒索字条被放入名为“HOW TO DECRYPT FILES.txt”的文件中,其中包含以下文本,该文本也会显示在弹出窗口中:
您的所有文件都已加密!
由于您的 PC 存在安全问题,您的所有文件都已加密。如果你想恢复它们,请写信给我们的电子邮件 lUUUUUUUUUUbasq at mail dot ru
在您的消息标题中写下此 ID -
如果2天内没有答复
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密工具,解密您的所有文件。
November 29, 2022
