L00KUPRU ランサムウェア

サイバーセキュリティ研究者は、マルウェアの脅威を徹底的に分析した結果、L00KUPRU ランサムウェアと呼ばれるランサムウェアの脅威を発見しました。L00KUPRU のようなランサムウェアは、被害者のデータを暗号化し、その後、復号化と引き換えに支払いを要求するように特別に設計された脅威的なソフトウェアです。

L00KUPRU は、被害者のシステム上のファイルを暗号化することで動作し、事実上、被害者が自分のデータにアクセスできないようにします。被害者にさらなる圧力をかけるために、このランサムウェアはポップアップ ウィンドウを表示し、「HOW TO DECRYPT FILES.txt」ファイルを生成します。この 2 つのファイルには、詳細な身代金要求と支払い手順が記載されています。

暗号化と身代金要求メッセージに加えて、L00KUPRU は、元のファイル名に独自の拡張子 (「.L00KUPRU」) を追加することでファイル名を変更します。たとえば、「1.png」という名前のファイルは「1.png.L00KUPRU」に名前が変更され、「2.pdf」は「2.pdf.L00KUPRU」になります。

さらに分析を進めると、L00KUPRU はXorist ランサムウェアファミリーに属していることが明らかになり、このファミリー内の他の亜種との系統と潜在的な類似性が示されました。

L00KUPRU ランサムウェアが被害者から数千ドルを脅し取る

L00KUPRU ランサムウェアに関連する身代金要求書には、被害者のデバイスのファイルが暗号化され、支払いがなければアクセスできないことが明記されています。要求された身代金は 1,500 ドルで、ビットコイン (BTC) で支払うことができます。興味深いことに、身代金要求書には、暗号化から 4 日以内に連絡を取れば割引が受けられることも記載されています。

連絡を容易にするため、身代金要求メッセージには被害者が犯人と連絡を取るためのさまざまなチャネルが提供されています。これには、電話アプリケーションからアクセスできる ICQ 番号や電子メール アドレス (kil4tx@secmail.pro) が含まれます。さらに、身代金の支払いを送信するための Bitcoin ウォレット アドレスも指定されています。被害者は、暗号化されたファイルやデバイス設定を改ざんしないよう注意する必要があります。そのような行為は、復元プロセスを妨げる可能性があります。

被害者は身代金要求に応じざるを得ないと感じるかもしれませんが、身代金を支払ってもサイバー犯罪者から復号ツールが提供されるとは限らないことを理解することが重要です。さらに、身代金要求に屈することは、ランサムウェア攻撃のサイクルを永続させるだけです。それでも、さらなるデータ損失を防ぎ、ネットワーク上の他の接続デバイスにマルウェアが拡散するリスクを軽減するために、感染したコンピューターからランサムウェアを速やかに削除することが不可欠です。

ランサムウェアの脅威からデバイスとデータを守るために効果的なセキュリティ対策を講じましょう

デバイスとデータをランサムウェアから保護するには、さまざまなセキュリティ対策を組み合わせた包括的なアプローチが必要です。ここでは、ユーザーがデバイスとデータをランサムウェアから保護するために適用できる効果的なセキュリティ対策をいくつか紹介します。

• 定期的なバックアップ: 外部ストレージ デバイスまたはクラウドベースのサービスに重要なファイルとデータを定期的にバックアップします。これにより、デバイスがランサムウェアの影響を受けても、身代金を支払うことなくバックアップからファイルを復元できます。
• ソフトウェアの更新: 最新のセキュリティ パッチと更新プログラムを適用して、オペレーティング システム、マルウェア対策ソフトウェア、セキュリティ ソフトウェア、およびすべてのアプリケーションを最新の状態に保ちます。定期的な更新により、ランサムウェア攻撃者がデバイスに感染するために悪用する可能性のある脆弱性を修正できます。
• マルウェア対策ソフトウェアをインストールする: デバイスで信頼できるマルウェア対策ソフトウェアを使用し、最新の状態に保ってください。これらのプログラムは、ランサムウェアやその他の悪意のあるソフトウェアがファイルを暗号化する前に検出して削除できます。
• メールの添付ファイルやリンクを扱うときは常に注意を払う：リンクをクリックするときは注意してください。
• または、特に不明なソースや疑わしいソースから送信されたメールの添付ファイルに対処する必要があります。ランサムウェアは、安全でない添付ファイルやリンクを含むフィッシング メールを通じて拡散することがよくあります。
• ファイアウォール保護を有効にする: マシン上でファイアウォールをアクティブ化して構成し、受信および送信ネットワーク トラフィックを監視および制御します。ファイアウォールは、不正なアクセス試行をブロックし、ランサムウェアがコマンド アンド コントロール サーバーと通信するのを防ぎます。
• 強力なパスワードと多要素認証 (MFA) を使用する: 強力で一意のパスワードを使用して、デバイスとオンライン アカウントを強化します。パスワード マネージャーを使用して複雑なパスワードを安全に生成および保存する利点を検討してください。さらに、セキュリティをさらに強化するために、可能な限り多要素認証 (MFA) を有効にしてください。
• ユーザー権限の制限: ランサムウェア感染の潜在的な影響を最小限に抑えるために、デバイスとネットワーク上のユーザー権限を制限します。ユーザーは、自分の役割に必要なリソースとデータにのみアクセスできるようにする必要があります。
• ユーザーを教育する: ランサムウェアの脅威とフィッシング攻撃の見分け方について、自分自身と他のユーザーを教育します。疑わしいリンクをクリックしたり、不明なファイルをダウンロードしたり、不明なソースに機密情報を提供したりしないように指導します。

効果的なセキュリティ対策を実施することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、デバイスとデータを効果的に保護できます。

L00KUPRU ランサムウェアの被害者に残された身代金要求メッセージは次のとおりです。

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'