Looy ransomware — вредоносное ПО для шифрования файлов из семейства программ-вымогателей Djvu/STOP. Эта программа-вымогатель управляется печально известной группой злоумышленников, которые регулярно выпускают новые версии программ-вымогателей. Эту версию можно распознать по расширению .looy, добавленному к зашифрованным файлам. К сожалению, не всегда возможно восстановить зашифрованные файлы.

 

 

Когда пользователи открывают зараженный файл, программа-вымогатель начинает инициировать. Он мгновенно шифрует личные файлы, включая фотографии, видео и документы. Также Looy ransomware отображается поддельное окно обновления Windows во время процесса шифрования.

Вы сможете легко распознать зашифрованные файлы, потому что они будут иметь расширение .looy. Например, 1.txt-файл станет 1.txt.looy в зашифрованном виде. К сожалению, до тех пор, пока эти файлы не будут пропущены Looy ransomware через дешифратор, вы не сможете их открыть.

Программа-вымогатель сбрасывает _readme.txt записку с требованием выкупа, в которой объясняется, как пользователи могут получить дешифратор. Эта заметка является стандартной, отбрасываемой всеми версиями вредоносного ПО семейства Djvu. В нем объясняется, что если пользователи хотят вернуть свои файлы, им нужно купить дешифратор за 999 долларов. Предполагается, что для пользователей, которые вступят в контакт с киберпреступниками в течение первых 72 часов, предусмотрена скидка 50%. Злоумышленники также предлагают бесплатно расшифровать один файл, если он не содержит никакой важной информации.

Если у вас нет резервной копии, может показаться хорошей идеей заплатить выкуп. Однако мы должны предупредить вас, что оплата не гарантирует дешифратор. Операторы вредоносного ПО — это киберпреступники, которые не заботятся о помощи жертвам. Ничто не мешает киберпреступникам просто забрать ваши деньги и ничего не отправить взамен, и это происходило в прошлом много раз. Кроме того, деньги, полученные в качестве выкупа, пойдут на будущую преступную деятельность.

Если у вас есть резервная копия, сначала ее необходимо удалить Looy ransomware с компьютера, прежде чем вы сможете получить к ней доступ. Мы настоятельно рекомендуем использовать хорошую антивирусную программу для удаления Looy ransomware , потому что это сложная инфекция. Если вы не будете осторожны, вы можете нанести дополнительный ущерб. Если антивирусное программное обеспечение больше не обнаруживает Looy ransomware вредоносные программы на вашем компьютере, вы можете подключиться к резервной копии и начать восстановление файлов.

Если у вас нет резервной копии, единственный вариант — дождаться освобождения бесплатного Looy ransomware дешифратора. Бесплатный Looy ransomware дешифратор не гарантируется, но если он будет выпущен, его можно будет загрузить с NoMoreRansom .

Ниже приведена полная Looy ransomware записка о выкупе:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Как программы-вымогатели проникают на компьютеры?

Если у вас плохие привычки просмотра, у вас гораздо больше шансов заразиться вредоносным ПО, чем у пользователей, которые не участвуют в рискованном поведении в Интернете. Один из лучших способов борьбы с программами-вымогателями — предотвратить их, а лучший способ предотвратить их — ознакомиться с методами распространения и выработать лучшие привычки просмотра.

Важно научиться распознавать вредоносные электронные письма. Если ваш адрес электронной почты утек, рано или поздно вы обязательно получите вредоносное письмо. К счастью, если вы не являетесь целенаправленной мишенью, вредоносные электронные письма довольно универсальны и их легко распознать. Например, они обычно полны грамматических и орфографических ошибок. Поскольку отправители выдают себя за представителей законных компаний, ошибки очень раздражают.

Еще одним признаком того, что вы имеете дело с вредоносным или, по крайней мере, спам-письмом, являются общие слова, такие как «Пользователь», «Участник», «Клиент» и т. д., используемые для обращения к вам. Когда компании отправляют своим клиентам электронные письма, они используют имена пользователей для обращения к ним, потому что это делает электронные письма более личными. Однако злоумышленники нацелены на множество пользователей с помощью одной и той же кампании по электронной почте, поэтому они используют общие слова. Например, если вы получили электронное письмо с подтверждением заказа, но в нем используется общее приветствие, будьте осторожны, так как вложение может быть вредоносным.

Вредоносные электронные письма, нацеленные на конкретных пользователей, обычно более изощренные. Они не содержат грамматических и орфографических ошибок, содержат информацию, которая делает электронные письма более правдоподобными, и обращаются к пользователям по имени. Из-за этого рекомендуется сканировать все нежелательные вложения электронной почты с помощью программного обеспечения для защиты от вредоносных программ или VirusTotal .

Торренты также являются одним из способов распространения вредоносного ПО. Торрент-сайты часто плохо модерируются, поэтому на них полно вредоносного ПО. Инфекции особенно распространены в торрентах для развлекательного контента, такого как фильмы, сериалы и видеоигры. Скачивание контента, защищенного авторским правом, с помощью торрентов не только является кражей контента, но и опасно для компьютера.

Looy ransomware удаление

Программы-вымогатели — это сложная инфекция, для избавления от которой требуется профессиональная программа. Не пытайтесь удалить вручную Looy ransomware , так как это может привести к дополнительному повреждению. Большинство программ для защиты от вредоносных программ обнаруживают и удаляют Looy ransomware , поэтому у вас есть много вариантов.
Как только программа-вымогатель исчезнет, вы сможете получить доступ к резервной копии и начать восстановление файлов. Если у вас нет резервной копии, создайте резервную копию зашифрованных файлов и время от времени проверяйте NoMoreRansom на наличие бесплатного Looy ransomware дешифратора.

  • Win32:RansomX-gen [Ransom] от Avast/AVG
  • HEUR:Backdoor.Win32.Tofsee.gen от «Лаборатории Касперского»
  • Ransom.Win32.STOP.YXECRZ от TrendMicro
  • Trojan.GenericKD.72032731 от BitDefender
  • Вариант Win32/Kryptik.HWPU от ESET
  • Trojan.MalPack.GS от Malwarebytes
  • Выкуп:Win32/StopCrypt.YCA! MTB от Microsoft

Добавить комментарий