Looy ランサムウェア
Looy として知られるマルウェアの詳細な分析を行った後、サイバーセキュリティ研究者は、主に侵害されたデバイス上のファイルの暗号化を含むその機能を確認しました。ランサムウェアの典型的な手口に従って、この脅威ソフトウェアは、標的のファイルに拡張子「.looy」を追加することによって、そのファイル名も変更します。たとえば、「1.png」のようなファイルは「1.png.looy」に変換され、「2.doc」は「2.doc.looy」に変換されます。さらに、Looy は「_README.txt」というラベルの付いたテキスト ファイルの形式で身代金メモを生成します。
これらの専門家がこの脅威をDjvu Ransomwar e ファミリ内の亜種として分類していることを強調することが重要です。この関連性は、脅威の状況のより広範なコンテキストに光を当て、共通の特徴と運用方法論を持つランサムウェアの系統を示しています。さらに、Djvu ランサムウェアを利用するサイバー犯罪者が、有害な活動にVidarやRedLineなどの追加のマルウェアを組み込むことが多いことは注目に値します。
目次
Looy ランサムウェアは重大な混乱と経済的損失を引き起こす可能性があります
Looy Ransomware が発行した身代金メモには、堅牢な暗号化アルゴリズムを使用した、画像からデータベース、ドキュメントに至るまでの幅広いファイルの暗号化が記述されています。これは、ファイル復元のための排他的な手段を強調し、固有の復号化キーとともに特殊な復号化ツールを取得する必要性を強調しています。加害者は、これらの必須の復号ツールの身代金を 999 ドルに設定し、72 時間という限られた時間枠内に連絡を開始した場合、50% の割引で被害者を誘惑します。
さらに、サイバー犯罪者は、1 つのファイルの無料の復号化を提供することで、自分たちの復号化機能を誇示するためのオファーを拡張します。ただし、提出されたファイルには、このデモンストレーションの資格を得るために重要な情報が欠けている必要があると規定されています。サイバー犯罪者に連絡するための連絡先情報は、support@freshingmail.top や datarestorehelpyou@airmail.cc などの電子メール アドレスを通じて提供されます。
身代金を支払った後でも攻撃者が復号ツールを提供するという約束を履行するという保証はないため、被害者には身代金の要求に屈しないことを強くお勧めします。残念ながら、身代金を黙認せずにファイルを取り戻す可能性は低いです。さらに、侵害されたコンピューターからランサムウェアを迅速に削除することで、さらなるファイル暗号化のリスクが軽減され、ローカル ネットワーク内での潜在的な拡散が抑制されることを認識することが不可欠です。
ランサムウェアの脅威に対する防御のために実装すべき重要な対策
ランサムウェアの脅威から身を守るには、予防策と対応策の両方を含む多面的なアプローチが必要です。ランサムウェアから身を守るためにユーザーが実行すべき重要な手順は次のとおりです。
- 定期的なソフトウェア アップデート: すべてのオペレーティング システム、アプリケーション、セキュリティ ソフトウェアが最新のセキュリティ パッチとアップデートで最新であることを確認します。古いソフトウェアの脆弱性は、ランサムウェアによって悪用されることがよくあります。
- マルウェア対策ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアを利用して、ランサムウェア感染を検出および防止します。進化する脅威を効果的に軽減するために、これらのプログラムを常に最新の状態に保ちます。
- ファイアウォール保護を有効にする: ネットワーク デバイスのファイアウォールを有効にして、送受信トラフィックをチェックおよび制御し、不正アクセスを防止し、潜在的なランサムウェア ペイロードをブロックします。
- 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを開いたり、特に見慣れないソースや疑わしいソースからのリンクを操作したりする場合は、常に注意してください。ランサムウェアは、悪意のある添付ファイルやリンクを含むフィッシングメールを通じて拡散することがよくあります。
- データを定期的にバックアップする: 重要なファイルとデータを定期的にバックアップするための堅牢なバックアップ戦略を実装します。バックアップをオンサイトでもオフサイトでも安全に保存し、ランサムウェア攻撃の影響を受けないようにします。作成したバックアップを定期的にテストして、バックアップが機能し、必要に応じてシステムの復元に使用できることを確認します。
- 強力でユニークなパスワードを使用する: 不正なアクセスを防ぐために、すべてのアカウントとデバイスに対して強力で複雑なパスワードを作成します。複数のアカウントで同じパスワードを使用することを避け、パスワード マネージャーを使用してパスワードを安全に管理する可能性を検討してください。
- 多要素認証 (MFA) を実装する: 可能な限り MFA を有効にして、アカウントとデバイスにもう 1 つのセキュリティ層を追加します。 MFA は、機密情報にアクセスする前に複数の形式の検証を提供することをユーザーに要求し、攻撃者がアカウントを侵害することをより困難にします。
- ユーザーを教育する: ランサムウェアの危険性と、潜在的な脅威を認識して回避する方法について、自分自身や他の人に教育します。安全な閲覧習慣やフィッシング攻撃の特定など、サイバーセキュリティのベスト プラクティスについて従業員と家族をトレーニングします。
- ユーザー権限を制限する: デバイスとネットワークのユーザー権限を制限して、不正アクセスを防止し、ランサムウェア感染の影響を最小限に抑えます。ユーザーは、自分の職務を実行するために必要な権限とリソースにのみアクセスできるようにする必要があります。
これらの重要な対策を実施することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、攻撃が発生した場合の影響を軽減できます。
Looy ランサムウェアの身代金メモの全文は次のとおりです。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Looy ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
