Looy ransomware adalah malware enkripsi file dari keluarga ransomware Djvu/STOP. Ransomware ini dioperasikan oleh sekelompok aktor jahat terkenal yang merilis versi ransomware baru secara teratur. Versi ini dapat dikenali oleh ekstensi .looy yang ditambahkan ke file terenkripsi. Sayangnya, tidak selalu mungkin untuk memulihkan file terenkripsi.
Ketika pengguna membuka file yang terinfeksi, ransomware mulai dimulai. Ini segera mengenkripsi file pribadi, termasuk foto, video, dan dokumen. Ini Looy ransomware juga menunjukkan jendela pembaruan Windows palsu selama proses enkripsi.
Anda akan dapat dengan mudah mengenali file terenkripsi karena mereka akan memiliki ekstensi .looy. Misalnya, file 1.txt akan menjadi 1.txt.looy jika dienkripsi. Sayangnya, sampai file-file ini dijalankan melalui Looy ransomware decryptor, Anda tidak akan dapat membukanya.
Ransomware menjatuhkan catatan tebusan _readme.txt yang menjelaskan bagaimana pengguna bisa mendapatkan decryptor. Catatan ini adalah standar yang dijatuhkan oleh semua versi keluarga malware Djvu. Ini menjelaskan bahwa jika pengguna ingin mendapatkan file mereka kembali, mereka perlu membeli decryptor seharga $ 999. Seharusnya ada diskon 50% untuk pengguna yang melakukan kontak dengan penjahat dunia maya dalam 72 jam pertama. Aktor jahat juga menawarkan untuk mendekripsi satu file secara gratis selama tidak mengandung informasi penting.
Jika Anda tidak memiliki cadangan, mungkin tampak seperti ide yang baik untuk membayar uang tebusan. Namun, kami harus memperingatkan Anda bahwa membayar tidak menjamin decryptor. Operator malware adalah penjahat dunia maya yang tidak peduli membantu korban. Tidak ada yang menghentikan penjahat cyber dari hanya mengambil uang Anda dan tidak mengirim imbalan apa pun, dan itu telah terjadi di masa lalu berkali-kali. Selanjutnya, uang tebusan akan digunakan untuk kegiatan kriminal di masa depan.
Jika Anda memiliki cadangan, Anda harus terlebih dahulu menghapus Looy ransomware dari komputer Anda sebelum Anda dapat mengaksesnya. Kami sangat menyarankan menggunakan program anti-malware yang baik untuk menghapus Looy ransomware karena infeksi yang kompleks. Jika Anda tidak hati-hati, Anda bisa menyebabkan kerusakan tambahan. Ketika perangkat lunak anti-malware tidak lagi terdeteksi Looy ransomware di komputer Anda, Anda dapat terhubung ke cadangan Anda dan mulai memulihkan file.
Jika Anda tidak memiliki cadangan, satu-satunya pilihan Anda adalah menunggu decryptor gratis Looy ransomware dirilis. Decryptor gratis Looy ransomware tidak dijamin tetapi jika dirilis, itu akan dapat diunduh dari NoMoreRansom .
Di bawah ini adalah catatan tebusan lengkap Looy ransomware :
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
–
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Bagaimana ransomware masuk ke komputer?
Jika Anda memiliki kebiasaan browsing yang buruk, Anda jauh lebih mungkin untuk mengambil infeksi malware daripada pengguna yang tidak terlibat dalam perilaku online berisiko. Salah satu cara terbaik untuk menangani ransomware adalah dengan mencegahnya, dan cara terbaik untuk mencegahnya adalah dengan menjadi terbiasa dengan metode distribusi dan mengembangkan kebiasaan menjelajah yang lebih baik.
Penting untuk belajar mengenali email berbahaya. Jika alamat email Anda bocor, cepat atau lambat Anda pasti akan menerima email berbahaya. Untungnya, kecuali Anda ditargetkan secara khusus, email berbahaya cukup umum dan mudah dikenali. Mereka biasanya penuh dengan kesalahan tata bahasa dan ejaan, misalnya. Karena pengirim berpura-pura berasal dari perusahaan yang sah, kesalahannya sangat menggelegar.
Tanda lain bahwa Anda berurusan dengan email berbahaya, atau setidaknya email spam adalah kata-kata umum seperti Pengguna, Anggota, Pelanggan, dll., Digunakan untuk menyapa Anda. Ketika perusahaan mengirim email pelanggan mereka, mereka menggunakan nama pengguna untuk mengatasinya karena itu membuat email tampak lebih pribadi. Namun, aktor jahat menargetkan banyak pengguna dengan kampanye email yang sama sehingga mereka menggunakan kata-kata umum. Misalnya, jika Anda menerima email konfirmasi pesanan tetapi menggunakan sapaan umum, berhati-hatilah karena lampirannya bisa berbahaya.
Email berbahaya yang menargetkan pengguna tertentu biasanya lebih canggih. Mereka tidak memiliki kesalahan tata bahasa / ejaan, berisi informasi yang membuat email tampak lebih kredibel, dan menyapa pengguna dengan nama. Karena itu, disarankan untuk memindai semua lampiran email yang tidak diminta dengan perangkat lunak anti-malware atau VirusTotal file .
Torrent juga merupakan salah satu cara malware didistribusikan. Situs torrent sering kali kurang dimoderasi sehingga penuh dengan malware. Infeksi sangat umum terjadi di torrent untuk konten hiburan seperti film, serial TV, dan video game. Mengunduh konten berhak cipta menggunakan torrent tidak hanya pencurian konten tetapi juga berbahaya bagi komputer.
Looy ransomware Penghapusan
Ransomware adalah infeksi kompleks yang membutuhkan program profesional untuk menyingkirkannya. Jangan mencoba penghapusan manual Looy ransomware karena Anda dapat menyebabkan kerusakan tambahan. Sebagian besar program anti-malware akan mendeteksi dan menghapus Looy ransomware sehingga Anda memiliki banyak pilihan.
Setelah ransomware tidak lagi ada, Anda dapat mengakses cadangan Anda dan mulai memulihkan file Anda. Jika Anda tidak memiliki cadangan, cadangkan file terenkripsi Anda dan sesekali periksa NoMoreRansom untuk decryptor gratis Looy ransomware .
- Win32:RansomX-gen [Tebusan] oleh Avast/AVG
- HEUR:Backdoor.Win32.Tofsee.gen oleh Kaspersky
- Ransom.Win32.STOP.YXECRZ oleh TrendMicro
- Trojan.GenericKD.72032731 oleh BitDefender
- Varian Win32/Kryptik.HWPU oleh ESET
- Trojan.MalPack.GS oleh Malwarebytes
- Tebusan:Win32/StopCrypt.YCA! MTB oleh Microsoft