LUUUUUUUUU 勒索軟件使用奇怪的擴展
在野外有一種新的勒索軟件變種,研究人員將其稱為 lUUUUUUUUU 勒索軟件。
這個不尋常的名稱來自勒索軟件附加到加密文件的文件擴展名。 lUUUUUUUUU 屬於 Xorist 勒索軟件克隆家族,其行為在很大程度上與其他勒索軟件相似。
它會加密受感染系統上的大多數文件,然後將其隨機請求放入一個純文本文件和一個彈出窗口中。加密文件類型包括媒體文件、文檔、檔案和數據庫文件。
加密後,文件將收到附加在其原始擴展名之後的“.lUUUUUUUUU”擴展名。勒索字條被放入名為“HOW TO DECRYPT FILES.txt”的文件中,其中包含以下文本,該文本也會顯示在彈出窗口中:
您的所有文件都已加密!
由於您的 PC 存在安全問題,您的所有文件都已加密。如果你想恢復它們,請寫信給我們的電子郵件 lUUUUUUUUUUbasq at mail dot ru
在您的消息標題中寫下此 ID -
如果2天內沒有答复
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後,我們將向您發送解密工具,解密您的所有文件。
November 29, 2022
