Looy ransomware is bestandsversleutelende malware uit de Djvu/STOP ransomware-familie. Deze ransomware wordt beheerd door een beruchte groep kwaadwillenden die regelmatig nieuwe ransomware-versies uitbrengen. Deze versie is te herkennen aan de .looy-extensie die is toegevoegd aan versleutelde bestanden. Helaas is het niet altijd mogelijk om versleutelde bestanden te herstellen.

 

 

Wanneer gebruikers een geïnfecteerd bestand openen, begint de ransomware te starten. Het versleutelt onmiddellijk persoonlijke bestanden, waaronder foto’s, video’s en documenten. Het Looy ransomware toont ook een nep Windows-updatevenster tijdens het coderingsproces.

U kunt versleutelde bestanden gemakkelijk herkennen omdat ze de extensie .looy hebben. Een 1.txt bestand wordt bijvoorbeeld 1.txt.looy als het versleuteld is. Helaas, totdat deze bestanden door een Looy ransomware decryptor zijn gehaald, kunt u ze niet openen.

De ransomware laat een losgeldbrief van _readme.txt vallen waarin wordt uitgelegd hoe gebruikers de decryptor kunnen krijgen. De notitie is de standaard die door alle versies van de Djvu-malwarefamilie wordt geplaatst. Het legt uit dat als gebruikers hun bestanden terug willen krijgen, ze een decryptor moeten kopen voor $ 999. Er is zogenaamd een korting van 50% voor gebruikers die binnen de eerste 72 uur contact opnemen met de cybercriminelen. De kwaadwillenden bieden ook aan om één bestand gratis te decoderen, zolang het geen belangrijke informatie bevat.

Als je geen back-up hebt, lijkt het misschien een goed idee om het losgeld te betalen. We moeten u echter waarschuwen dat betalen geen garantie is voor een decryptor. Malware-operators zijn cybercriminelen die er niet om geven slachtoffers te helpen. Niets weerhoudt cybercriminelen ervan om gewoon uw geld af te pakken en er niets voor terug te sturen, en dat is in het verleden al vaak gebeurd. Bovendien zal het losgeld naar toekomstige criminele activiteiten gaan.

Als je wel een back-up hebt, moet je deze eerst van je computer verwijderen Looy ransomware voordat je er toegang toe hebt. We raden ten zeerste aan om een goed anti-malwareprogramma te gebruiken om te verwijderen Looy ransomware , omdat het een complexe infectie is. Als u niet oppast, kunt u uiteindelijk extra schade aanrichten. Wanneer antimalwaresoftware niet langer op uw computer detecteert Looy ransomware , kunt u verbinding maken met uw back-up en beginnen met het herstellen van bestanden.

Als je geen back-up hebt, is je enige optie om te wachten tot er een gratis Looy ransomware decryptor wordt vrijgegeven. Een gratis Looy ransomware decryptor is niet gegarandeerd, maar als deze wordt vrijgegeven, kan deze worden gedownload van NoMoreRansom .

Hieronder vindt u de volledige Looy ransomware losgeldbrief:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Hoe komt ransomware computers binnen?

Als u slecht surfgedrag heeft, is de kans veel groter dat u een malware-infectie oploopt dan gebruikers die geen risicovol online gedrag vertonen. Een van de beste manieren om met ransomware om te gaan, is door het te voorkomen, en de beste manier om het te voorkomen, is door vertrouwd te raken met de distributiemethoden en betere surfgewoonten te ontwikkelen.

Het is belangrijk om kwaadaardige e-mails te leren herkennen. Als uw e-mailadres is gelekt, ontvangt u vroeg of laat ongetwijfeld een kwaadaardige e-mail. Gelukkig zijn kwaadaardige e-mails, tenzij u specifiek het doelwit bent, vrij algemeen en gemakkelijk te herkennen. Ze staan bijvoorbeeld meestal vol met grammatica- en spelfouten. Omdat afzenders doen alsof ze van legitieme bedrijven zijn, zijn de fouten erg schokkend.

Een ander teken dat u te maken heeft met een kwaadwillende, of op zijn minst een spam-e-mail, zijn algemene woorden zoals Gebruiker, Lid, Klant, enz., die worden gebruikt om u aan te spreken. Wanneer bedrijven hun klanten e-mails sturen, gebruiken ze de namen van gebruikers om hen aan te spreken, omdat de e-mails dan persoonlijker lijken. Kwaadwillenden richten zich echter op veel gebruikers met dezelfde e-mailcampagne, dus gebruiken ze generieke woorden. Als u bijvoorbeeld een e-mail met een orderbevestiging ontvangt, maar deze een algemene begroeting gebruikt, wees dan voorzichtig omdat de bijlage kwaadaardig kan zijn.

Kwaadaardige e-mails die gericht zijn op specifieke gebruikers zijn meestal geavanceerder. Ze bevatten geen grammatica-/spelfouten, bevatten informatie waardoor de e-mails geloofwaardiger lijken en spreken gebruikers bij naam aan. Daarom is het aan te raden om alle ongevraagde e-mailbijlagen te scannen met anti-malwaresoftware of VirusTotal .

Torrents zijn ook een van de manieren waarop malware wordt verspreid. Torrent-sites worden vaak slecht gemodereerd, dus ze zitten vol met malware. Infecties komen vooral veel voor in torrents voor entertainmentinhoud zoals films, tv-series en videogames. Het downloaden van auteursrechtelijk beschermde inhoud met behulp van torrents is niet alleen inhoudsdiefstal, maar ook gevaarlijk voor de computer.

Looy ransomware verwijdering

Ransomware is een complexe infectie die een professioneel programma vereist om er vanaf te komen. Probeer niet handmatig Looy ransomware te verwijderen, omdat dit extra schade kan veroorzaken. De meeste anti-malwareprogramma’s detecteren en verwijderen Looy ransomware , dus je hebt veel opties.
Zodra de ransomware niet langer aanwezig is, kunt u toegang krijgen tot uw back-up en beginnen met het herstellen van uw bestanden. Als je geen back-up hebt, maak dan een back-up van je versleutelde bestanden en controleer af en toe NoMoreRansom voor een gratis Looy ransomware decryptor.

  • Win32:RansomX-gen [Losgeld] van Avast/AVG
  • HEUR:Backdoor.Win32.Tofsee.gen van Kaspersky
  • Losgeld.Win32.STOP.YXECRZ door TrendMicro
  • Trojan.GenericKD.72032731 door BitDefender
  • Een variant van Win32/Kryptik.HWPU door ESET
  • Trojan.MalPack.GS door Malwarebytes
  • Losgeld: Win32/StopCrypt.YCA! MTB van Microsoft

Geef een reactie