Looy ransomware to złośliwe oprogramowanie szyfrujące pliki z rodziny ransomware Djvu/STOP. To ransomware jest obsługiwane przez znaną grupę złośliwych aktorów, którzy regularnie publikują nowe wersje oprogramowania ransomware. Tę wersję można rozpoznać po rozszerzeniu .looy dodawanym do zaszyfrowanych plików. Niestety, nie zawsze jest możliwe odzyskanie zaszyfrowanych plików.

 

 

Gdy użytkownicy otwierają zainfekowany plik, ransomware zaczyna się inicjować. Natychmiast szyfruje pliki osobiste, w tym zdjęcia, filmy i dokumenty. Pokazuje Looy ransomware również fałszywe okno aktualizacji systemu Windows podczas procesu szyfrowania.

Będziesz mógł łatwo rozpoznać zaszyfrowane pliki, ponieważ będą one miały rozszerzenie .looy. Na przykład plik 1.txt stanie się 1.txt.looy, jeśli zostanie zaszyfrowany. Niestety, dopóki te pliki nie zostaną przepuszczone przez deszyfrator, Looy ransomware nie będzie można ich otworzyć.

Ransomware upuszcza notatkę z żądaniem okupu _readme.txt, która wyjaśnia, w jaki sposób użytkownicy mogą uzyskać deszyfrator. Jest to standardowa notatka porzucana przez wszystkie wersje rodziny szkodliwego oprogramowania Djvu. Wyjaśnia, że jeśli użytkownicy chcą odzyskać swoje pliki, muszą kupić deszyfrator za 999 USD. Podobno istnieje 50% zniżka dla użytkowników, którzy skontaktują się z cyberprzestępcami w ciągu pierwszych 72 godzin. Złośliwi aktorzy oferują również bezpłatne odszyfrowanie jednego pliku, o ile nie zawiera on żadnych ważnych informacji.

Jeśli nie masz kopii zapasowej, zapłacenie okupu może wydawać się dobrym pomysłem. Powinniśmy jednak ostrzec, że płacenie nie gwarantuje deszyfratora. Operatorzy złośliwego oprogramowania to cyberprzestępcy, którym nie zależy na pomaganiu ofiarom. Nic nie powstrzymuje cyberprzestępców przed zabraniem pieniędzy i nie wysłaniem niczego w zamian, a zdarzało się to w przeszłości wiele razy. Ponadto pieniądze z okupu zostaną przeznaczone na przyszłą działalność przestępczą.

Jeśli masz kopię zapasową, musisz najpierw usunąć Looy ransomware ją z komputera, zanim uzyskasz do niej dostęp. Zdecydowanie zalecamy użycie dobrego programu chroniącego przed złośliwym oprogramowaniem do usunięcia Looy ransomware , ponieważ jest to złożona infekcja. Jeśli nie będziesz ostrożny, możesz spowodować dodatkowe szkody. Gdy oprogramowanie chroniące przed złośliwym oprogramowaniem przestanie wykrywać Looy ransomware na komputerze, możesz połączyć się z kopią zapasową i rozpocząć odzyskiwanie plików.

Jeśli nie masz kopii zapasowej, jedyną opcją jest poczekanie na wydanie darmowego Looy ransomware deszyfratora. Darmowy Looy ransomware deszyfrator nie jest gwarantowany, ale jeśli zostanie wydany, będzie można go pobrać z NoMoreRansom .

Poniżej znajduje się pełna Looy ransomware notatka z żądaniem okupu:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

W jaki sposób ransomware dostaje się do komputerów?

Jeśli masz złe nawyki przeglądania, znacznie bardziej prawdopodobne jest, że złapiesz infekcję złośliwym oprogramowaniem niż użytkownicy, którzy nie angażują się w ryzykowne zachowania online. Jednym z najlepszych sposobów radzenia sobie z oprogramowaniem ransomware jest zapobieganie mu, a najlepszym sposobem zapobiegania mu jest zapoznanie się z metodami dystrybucji i wypracowanie lepszych nawyków przeglądania.

Ważne jest, aby nauczyć się rozpoznawać złośliwe wiadomości e-mail. Jeśli Twój adres e-mail wyciekł, prędzej czy później otrzymasz złośliwą wiadomość e-mail. Na szczęście, o ile nie jesteś konkretnie celem, złośliwe wiadomości e-mail są dość ogólne i łatwe do rozpoznania. Zwykle są one pełne błędów gramatycznych i ortograficznych. Ponieważ nadawcy udają, że pochodzą z legalnych firm, błędy są bardzo rażące.

Innym znakiem, że masz do czynienia ze złośliwą lub przynajmniej spamową wiadomością e-mail, są ogólne słowa, takie jak Użytkownik, Członek, Klient itp., które są używane do zwracania się do Ciebie. Kiedy firmy wysyłają swoim klientom e-maile, używają imion użytkowników, aby się do nich zwrócić, ponieważ sprawia to, że e-maile wydają się bardziej osobiste. Jednak złośliwi aktorzy atakują wielu użytkowników za pomocą tej samej kampanii e-mailowej, więc używają ogólnych słów. Na przykład, jeśli otrzymasz wiadomość e-mail z potwierdzeniem zamówienia, ale zawiera ona ogólne powitanie, zachowaj ostrożność, ponieważ załącznik może być złośliwy.

Złośliwe wiadomości e-mail skierowane do konkretnych użytkowników są zwykle bardziej wyrafinowane. Nie zawierają błędów gramatycznych/ortograficznych, zawierają informacje, które sprawiają, że e-maile wydają się bardziej wiarygodne i zwracają się do użytkowników po imieniu. Z tego powodu zaleca się skanowanie wszystkich niechcianych załączników do wiadomości e-mail za pomocą oprogramowania chroniącego przed złośliwym oprogramowaniem lub VirusTotal .

Torrenty są również jednym ze sposobów dystrybucji złośliwego oprogramowania. Strony z torrentami są często słabo moderowane, więc są pełne złośliwego oprogramowania. Infekcje są szczególnie powszechne w torrentach zawierających treści rozrywkowe, takie jak filmy, seriale telewizyjne i gry wideo. Pobieranie treści chronionych prawem autorskim za pomocą torrentów jest nie tylko kradzieżą treści, ale także niebezpiecznym dla komputera.

Looy ransomware usunięcie

Ransomware to złożona infekcja, której pozbycie się wymaga profesjonalnego programu. Nie próbuj usuwać ręcznie Looy ransomware , ponieważ może to spowodować dodatkowe uszkodzenia. Większość programów chroniących przed złośliwym oprogramowaniem wykryje i usunie Looy ransomware , więc masz wiele opcji.
Gdy oprogramowanie ransomware zniknie, możesz uzyskać dostęp do kopii zapasowej i rozpocząć odzyskiwanie plików. Jeśli nie masz kopii zapasowej, wykonaj kopię zapasową zaszyfrowanych plików i od czasu do czasu sprawdzaj, czy NoMoreRansom nie ma darmowego Looy ransomware deszyfratora.

  • Win32:RansomX-gen [Okup] przez Avast/AVG
  • HEUR:Backdoor.Win32.Tofsee.gen przez Kaspersky
  • Ransom.Win32.STOP.YXECRZ od TrendMicro
  • Trojan.GenericKD.72032731 przez BitDefender
  • Wariant Win32/Kryptik.HWPU firmy ESET
  • Trojan.MalPack.GS przez Malwarebytes
  • Okup:Win32/StopCrypt.YCA! MTB firmy Microsoft

Dodaj komentarz