Loplup Ransomware
Investigadores de ciberseguridad han descubierto una nueva variante de ransomware amenazante, basada en la familia ZEPPELIN Ransomware. La amenaza se conoce como Loplup Ransomware y puede usarse en operaciones de ataque dirigidas a los datos de las víctimas. Cuando se ejecuta en un dispositivo violado, Loplup Ransowmare activará una rutina de cifrado que dejará casi todos los documentos, imágenes, fotos, archivos, bases de datos y otros tipos de archivos en un estado inutilizable. Luego, los atacantes intentarán chantajear a sus víctimas para enviarles un pago de rescate a cambio de la posible restauración de los datos afectados.
La amenaza modificará los nombres de todos los archivos bloqueados. La nueva extensión de archivo agregada a los nombres originales consta de '.loplup' seguida de una cadena de identificación generada específicamente para cada víctima. Cuando se hayan procesado todos los archivos de destino en el sistema, Loplup soltará un archivo de texto llamado '!!! TODOS SUS ARCHIVOS ESTÁN CIFRADOS !!!.TXT,' que contiene una nota de rescate.
Según el mensaje dejado por los ciberdelincuentes, las víctimas pueden enviar un archivo para descifrarlo de forma gratuita como demostración. El archivo se puede enviar a la dirección de correo electrónico de los piratas informáticos en 'loplup@cock.li' o poniéndose en contacto con ellos a través del cliente de chat qTOX. La nota de rescate no menciona la cantidad que los atacantes intentan extorsionar a sus víctimas o si la suma debe transferirse utilizando una criptomoneda específica.
El texto completo de la nota de rescate dejada por Loplup Ransomware es:
' !!! ¡TODOS SUS ARCHIVOS ESTÁN CIFRADOS!
Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados.
¡No puedes descifrarlo tú mismo! El único método para recuperar archivos es comprar una clave privada única.
Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.Para asegurarse de que tenemos el descifrador y funciona, puede enviar un correo electrónico: loplup@cock.li y descifrar un archivo de forma gratuita.
¡Pero este archivo no debería ser valioso!¿Realmente quieres restaurar tus archivos?
Escriba al correo electrónico: loplup@cock.liVisite hxxps://tox.chat/download.html
Descarga e instala qTOX en tu PC.
Ábralo, haga clic en "Nuevo perfil" y cree un perfil.
Haga clic en el botón "Agregar amigos" y busque nuestro contacto: 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Su identificación personal:
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
