تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware رانسومواري LokiLok

رانسومواري LokiLok

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

حدد باحثو الأمن السيبراني تهديدًا يسمى LokiLok Ransomware مؤخرًا. على الرغم من أن التهديد ليس فريدًا تمامًا لأنه متغير يعتمد على برنامج Chaos الخبيث ، إلا أنه لا ينبغي الاستهانة بقدرات التهديد الخاصة به. في الواقع ، إذا كان LokiLok قادرًا على التسلل بنجاح إلى نظام كمبيوتر مستهدف ، فسيواصل قفل الغالبية العظمى من البيانات المخزنة هناك. سيمنع استخدام خوارزمية تشفير قوية الضحايا من استعادة الملفات المتأثرة دون مساعدة من المهاجمين.

إحدى علامات الإصابة بهذا التهديد هي أن كل ملف مقفل سيضاف ".LokiLok" إلى اسمه الأصلي. ستعمل البرامج الضارة أيضًا على تغيير خلفية سطح المكتب الحالية بصورة جديدة. أخيرًا ، سيلاحظ الضحايا ظهور ملف نصي جديد باسم "read_me.txt" على الجهاز المخترق. سيحتوي الملف على مذكرة فدية مع تعليمات من جهات التهديد.

نظرة عامة على مذكرة الفدية

لا تذكر رسالة طلب الفدية من LokiLok Ransomware المبلغ الدقيق الذي يريد المهاجمون الحصول عليه كفدية. إنه ببساطة يوجه ضحايا التهديد إلى إنشاء اتصال عن طريق إرسال بريد إلكتروني "tutanota101214@tutanota.com". لا توجد قنوات اتصال أخرى متوفرة. ومع ذلك ، يعرض المتسللون فك تشفير ملفين مقفلين مجانًا. يجب أن تحتوي الملفات المختارة على امتدادات بسيطة ، مثل .jpg ، .doc ، .Xls ، وما إلى ذلك ، وألا يزيد حجمها عن 1 ميجابايت.

النص الكامل لمذكرة الفدية هو:

' ………………………………………………. تم تشفير جميع ملفاتك …………………………… .. ..
أصيب جهاز الكمبيوتر الخاص بك بفيروس رانسوم وير. تم تشفير ملفاتك ولن تفعل ذلك
أن تكون قادرًا على فك تشفيرها دون مساعدتنا. ما الذي يمكنني فعله لاستعادة ملفاتي؟ يمكنك شراء ملفنا الخاص
برنامج فك التشفير ، سيسمح لك هذا البرنامج باستعادة جميع بياناتك وإزالة ملف
برامج الفدية الضارة من جهاز الكمبيوتر الخاص بك.
الهوية الشخصية:

لفك تشفير ملفاتك ، يلزمك الكتابة إلى البريد الإلكتروني: tutanota101214@tutanota.com <؛ <<<<<<<<

ماذا عن الضمانات؟
انها مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، باستثناء الحصول على الفوائد.
للتحقق من إمكانية إرجاع الملفات ، يمكنك إرسال أي ملفين إلينا بامتدادات بسيطة (jpg ، xls ، doc ، إلخ ... وليس قواعد البيانات!)
وأحجام منخفضة (بحد أقصى 1 ميغا بايت) ، سنقوم بفك تشفيرها وإرسالها إليك مرة أخرى. هذا هو ضماننا. ملفات مشفرة لفك التشفير التجريبي.

لا تحاول استعادة الملفات بدون مساعدتنا ، فهذا لا طائل منه ويمكن أن يدمر بياناتك بشكل دائم.
ومع ذلك ، يمكن استعادة الملفات حتى بعد إزالة برنامجنا وحتى بعد ذلك
إعادة تثبيت نظام التشغيل. "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...