Lok Ransomware
Nettkriminelle bruker en ny løsepengevaretrussel for å låse dataene til ofrene sine. Trusselen, kalt Lok Ransomware, bruker en sterk kryptografisk algoritme i krypteringsprosessen. Etter at den har startet programmeringen, vil Lok Ransomware påvirke et stort antall filtyper, inkludert dokumenter, PDF-er, databaser, arkiver og mer.
Under krypteringen vil Lok Ransomware også endre de originale navnene på filene. Mer spesifikt vil trusselen legge til en tegnstreng som fungerer som offerets ID, etterfulgt av en e-postadresse kontrollert av angriperne, og til slutt '.lok' som en ny utvidelse. E-postadressen som er lagt inn i navnene på de krypterte filene er 'pedarsaggg@onionmail.org.'
Lok Ransomware vil også levere en løsepengemelding på to forskjellige måter. Først vil instruksjonene til hackerne vises i et popup-vindu opprettet via en 'Decryption-Guide.HTA'-fil. Den samme meldingen vil også bli plassert i en 'Decryption-Guide.txt' tekstfil.
Ransom Notes detaljer
Teksten til begge løsepengene er identisk. Den presiserer at uten å betale for dekrypteringsverktøyet og dekrypteringen som de nettkriminelle besitter, er gjenoppretting av de berørte filene nesten umulig. Ofre blir også bedt om å finne en spesifikk fil som ble opprettet av trussel i C:/ProgramData- katalogen. Navnet på filen kan være en variant av 'RSAKEY-SE-24r6t523' eller 'RSAKEY.KEY'. Innholdet i denne filen er avgjørende for gjenopprettingsprosessen av de krypterte dataene. Etter å ha funnet filen, forventes brukere å sende den til e-postadressen 'pedarsaggg@onionmail.org'. Resten av løsepengene er tatt opp av ulike advarsler.
Den fullstendige teksten til Lok Ransomwares melding er:
' Filene dine har blitt låst
Filene dine har blitt kryptert med kryptografialgoritme
Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post
Send testfil + nøkkelfilen på systemet ditt (filen finnes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes
Lag en avtale om pris med meg og betal
Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosess
Merk følgende:
1- Ikke gi nytt navn eller endre filene (du kan miste den filen)
2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)
3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine
4-Ikke alltid stol på mellommenn og forhandlere (noen av dem er gode, men noen av dem er enige om 4000usd for eksempel og spurte 10000usd fra klienten) dette skjedde
Din saks-ID:-
VÅR e-post :pedarsaggg@onionmail.org .'
