L00KUPRU ransomware

Los investigadores de ciberseguridad han descubierto una amenaza de ransomware conocida como L00KUPRU Ransomware a través de su análisis exhaustivo de las amenazas de malware. El ransomware, como L00KUPRU, amenaza con software diseñado específicamente para cifrar los datos de sus víctimas y, posteriormente, exige un pago a cambio de descifrarlos.

L00KUPRU opera cifrando archivos en el sistema de la víctima, bloqueándoles efectivamente el acceso a sus propios datos. Para presionar aún más a las víctimas, el ransomware muestra una ventana emergente y genera un archivo 'CÓMO DESCIFRAR ARCHIVOS.txt', los cuales contienen demandas de rescate detalladas e instrucciones de pago.

Además del cifrado y las notas de rescate, L00KUPRU también altera los nombres de los archivos añadiendo su propia extensión ('.L00KUPRU') a los nombres de los archivos originales. Por ejemplo, un archivo llamado '1.png' pasaría a llamarse '1.png.L00KUPRU', mientras que '2.pdf' pasaría a ser '2.pdf.L00KUPRU', y así sucesivamente.

Un análisis más detallado ha revelado que L00KUPRU pertenece a la familia Xorist Ransomware , lo que indica su linaje y posibles similitudes con otras variantes dentro de esta familia.

El ransomware L00KUPRU extorsiona a miles de víctimas

La nota de rescate asociada con el ransomware L00KUPRU informa explícitamente a las víctimas que los archivos de su dispositivo han sido cifrados, volviéndolos inaccesibles sin pago. El rescate exigido asciende a 1.500 dólares, pagaderos en Bitcoin (BTC). Curiosamente, la nota también ofrece un descuento si el contacto se inicia dentro de los cuatro días posteriores al momento del cifrado.

Para facilitar la comunicación, la nota de rescate proporciona varios canales para que las víctimas se comuniquen con los perpetradores. Estos incluyen un número ICQ al que se puede acceder a través de una aplicación telefónica y una dirección de correo electrónico (kil4tx@secmail.pro). Además, especifica una dirección de billetera Bitcoin para enviar el pago del rescate. Se advierte a las víctimas que no intenten alterar los archivos cifrados o la configuración del dispositivo, ya que tales acciones podrían obstaculizar el proceso de restauración.

Si bien las víctimas pueden sentirse obligadas a cumplir con las demandas de rescate, es fundamental comprender que pagar no garantiza que los ciberdelincuentes proporcionen herramientas de descifrado. Además, sucumbir a las demandas de rescate sólo perpetúa el ciclo de ataques de ransomware. No obstante, es imperativo eliminar el ransomware de las computadoras infectadas lo antes posible para evitar una mayor pérdida de datos y mitigar el riesgo de propagar el malware a otros dispositivos conectados en la red.

Tome medidas de seguridad efectivas para proteger sus dispositivos y datos de amenazas de ransomware

Proteger dispositivos y datos del ransomware requiere un enfoque integral que combine varias medidas de seguridad. A continuación se presentan algunas medidas de seguridad efectivas que los usuarios pueden aplicar para proteger sus dispositivos y datos del ransomware:

• Copias de seguridad periódicas : mantenga copias de seguridad periódicas de archivos y datos importantes en dispositivos de almacenamiento externos o servicios basados en la nube. Esto garantiza que incluso si su dispositivo se ve afectado por ransomware, pueda restaurar sus archivos a partir de copias de seguridad sin tener que pagar el rescate.
• Actualizar software : mantenga su sistema operativo, software antimalware y de seguridad, y todas las aplicaciones actualizados con los últimos parches y actualizaciones de seguridad. Las actualizaciones periódicas ayudan a corregir las vulnerabilidades que los atacantes de ransomware pueden aprovechar para infectar su dispositivo.
• Instale software antimalware : utilice software antimalware confiable en sus dispositivos y manténgalos actualizados. Estos programas pueden detectar y eliminar ransomware y otro software malicioso antes de que puedan cifrar sus archivos.
• Tenga cuidado cada vez que trabaje con enlaces y archivos adjuntos de correo electrónico : tenga cuidado al hacer clic en enlaces,
• o manejar archivos adjuntos de correo electrónico, especialmente si provienen de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces no seguros.
• Habilite la protección de firewall : active y configure un firewall en sus máquinas para monitorear y controlar el tráfico de red entrante y saliente. Los firewalls pueden bloquear intentos de acceso no autorizados e impedir que el ransomware se comunique con sus servidores de comando y control.
• Utilice contraseñas seguras y autenticación multifactor (MFA) : fortalezca su dispositivo y sus cuentas en línea con contraseñas seguras y únicas. Considere los beneficios de utilizar un administrador de contraseñas para generar y almacenar contraseñas complejas de forma segura. Además, habilite la autenticación multifactor (MFA) siempre que sea posible para agregar una capa adicional de seguridad.
• Limite los privilegios del usuario : restrinja los privilegios del usuario en dispositivos y redes para minimizar el impacto potencial de las infecciones de ransomware. Los usuarios solo deben tener acceso a los recursos y datos necesarios para sus funciones.
• Educar a los usuarios : infórmese a sí mismo y a otros sobre las amenazas de ransomware y cómo reconocer los intentos de phishing. Enséñeles a evitar hacer clic en enlaces sospechosos, descargar archivos desconocidos o proporcionar información confidencial a fuentes desconocidas.

Al implementar medidas de seguridad efectivas, los usuarios pueden reducir notablemente los riesgos de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos de manera efectiva.

La nota de rescate dejada a las víctimas del ransomware L00KUPRU es:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'