Looy ransomware é um malware de criptografia de arquivos da família de ransomware Djvu/STOP. Este ransomware é operado por um grupo notório de agentes maliciosos que lançam novas versões de ransomware regularmente. Esta versão pode ser reconhecida pela extensão .looy adicionada a arquivos criptografados. Infelizmente, nem sempre é possível recuperar arquivos criptografados.

 

 

Quando os usuários abrem um arquivo infectado, o ransomware começa a iniciar. Ele criptografa imediatamente arquivos pessoais, incluindo fotos, vídeos e documentos. O Looy ransomware também mostra uma janela de atualização falsa do Windows durante o processo de criptografia.

Você será capaz de reconhecer facilmente arquivos criptografados porque eles terão uma extensão .looy. Por exemplo, um arquivo 1.txt se tornaria 1.txt.looy se criptografado. Infelizmente, até que esses arquivos tenham sido executados através de um Looy ransomware decodificador, você não será capaz de abri-los.

O ransomware solta uma nota de resgate _readme.txt que explica como os usuários podem obter o decodificador. A nota é a padrão descartada por todas as versões da família de malware Djvu. Ele explica que se os usuários querem obter seus arquivos de volta, eles precisam comprar um decodificador por US $ 999. Há supostamente um desconto de 50% para os usuários que fizerem contato com os cibercriminosos nas primeiras 72 horas. Os agentes maliciosos também oferecem para descriptografar um arquivo gratuitamente, desde que não contenha nenhuma informação importante.

Se você não tiver um backup, pode parecer uma boa ideia pagar o resgate. No entanto, devemos avisá-lo que o pagamento não garante um decodificador. Os operadores de malware são cibercriminosos que não se preocupam em ajudar as vítimas. Nada impede que os criminosos virtuais apenas peguem seu dinheiro e não enviem nada em troca, e isso já aconteceu no passado muitas vezes. Além disso, o dinheiro do resgate será destinado a futuras atividades criminosas.

Se você tiver um backup, primeiro será necessário remover Looy ransomware do computador antes de acessá-lo. Recomendamos fortemente usar um bom programa anti-malware para excluir Looy ransomware porque é uma infecção complexa. Se você não tomar cuidado, pode acabar causando danos adicionais. Quando o software antimalware não detecta Looy ransomware mais no computador, você pode se conectar ao backup e começar a recuperar arquivos.

Se você não tiver backup, sua única opção é esperar que um decodificador gratuito Looy ransomware seja lançado. Um desencriptador gratuito Looy ransomware não é garantido, mas se for lançado, poderá ser transferido a partir do NoMoreRansom .

Veja abaixo a íntegra Looy ransomware da nota de resgate:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Como é que o ransomware entra nos computadores?

Se você tem maus hábitos de navegação, é muito mais provável que você pegue uma infecção por malware do que os usuários que não se envolvem em comportamento on-line arriscado. Uma das melhores maneiras de lidar com o ransomware é preveni-lo, e a melhor maneira de evitá-lo é se familiarizar com os métodos de distribuição e desenvolver melhores hábitos de navegação.

É importante aprender a reconhecer e-mails maliciosos. Se o seu endereço de e-mail foi vazado, você está fadado a receber um e-mail malicioso mais cedo ou mais tarde. Felizmente, a menos que você seja alvo específico, os e-mails maliciosos são bastante genéricos e fáceis de reconhecer. Eles geralmente estão cheios de erros gramaticais e ortográficos, por exemplo. Como os remetentes fingem ser de empresas legítimas, os erros são muito chocantes.

Outro sinal de que você está lidando com um e-mail malicioso, ou pelo menos um e-mail de spam são palavras genéricas como Usuário, Membro, Cliente, etc., sendo usadas para se dirigir a você. Quando as empresas enviam e-mails aos seus clientes, elas usam os nomes dos usuários para endereçá-los, porque isso faz com que os e-mails pareçam mais pessoais. No entanto, os agentes mal-intencionados têm como alvo muitos usuários com a mesma campanha de e-mail, por isso usam palavras genéricas. Por exemplo, se você receber um e-mail de confirmação do pedido, mas ele usar uma saudação genérica, tenha cuidado porque o anexo pode ser malicioso.

E-mails maliciosos que visam usuários específicos geralmente são mais sofisticados. Eles não têm erros gramaticais/ortográficos, contêm informações que fazem os e-mails parecerem mais confiáveis e se dirigem aos usuários pelo nome. Por isso, é recomendável verificar todos os anexos de e-mail não solicitados com software antimalware ou VirusTotal .

Os torrents também são uma das formas de distribuição de malware. Os sites de torrent são muitas vezes mal moderados, por isso estão cheios de malware. As infecções são especialmente comuns em torrents para conteúdo de entretenimento, como filmes, séries de TV e videogames. Baixar conteúdo protegido por direitos autorais usando torrents não é apenas roubo de conteúdo, mas também perigoso para o computador.

Looy ransomware remoção

Ransomware é uma infecção complexa que requer um programa profissional para se livrar. Não tente a remoção manual Looy ransomware porque você pode causar danos adicionais. A maioria dos programas anti-malware irá detectar e remover Looy ransomware para que você tenha muitas opções.
Uma vez que o ransomware não está mais presente, você pode acessar seu backup e começar a recuperar seus arquivos. Se você não tiver um backup, faça backup de seus arquivos criptografados e, ocasionalmente, verifique NoMoreRansom para um decodificador gratuito Looy ransomware .

  • Win32:RansomX-gen [Resgate] por Avast/AVG
  • HEUR:Backdoor.Win32.Tofsee.gen por Kaspersky
  • Ransom.Win32.STOP.YXECRZ por TrendMicro
  • Trojan.GenericKD.72032731 por BitDefender
  • Uma variante do Win32/Kryptik.HWPU pela ESET
  • Trojan.MalPack.GS por Malwarebytes
  • Resgate: Win32/StopCrypt.YCA! MTB pela Microsoft

Deixar uma resposta