Lok Ransomware

Киберпрестъпниците използват нова заплаха за рансъмуер, за да заключат данните на своите жертви. Наречена Lok Ransomware, заплахата използва силен криптографски алгоритъм в процеса на криптиране. След като започне своето програмиране, Lok Ransomware ще засегне голям брой типове файлове, включително документи, PDF файлове, бази данни, архиви и др.

По време на криптирането, Lok Ransomware също ще промени оригиналните имена на файловете. По-конкретно, заплахата ще добави символен низ, действащ като идентификатор на жертвата, последван от имейл адрес, контролиран от нападателите, и накрая '.lok' като ново разширение. Имейл адресът, поставен в имената на криптираните файлове, е „pedarsaggg@onionmail.org“.

Lok Ransomware също ще достави съобщение с бележка за откуп по два различни начина. Първо, инструкциите на хакерите ще бъдат показани в изскачащ прозорец, създаден чрез файл 'Decryption-Guide.HTA'. Същото съобщение ще бъде поставено и в текстов файл „Decryption-Guide.txt“.

Подробности за бележката за откуп

Текстът на двете бележки за откуп е идентичен. В него се пояснява, че без заплащане на инструмента за декриптиране и декриптиране, притежавани от киберпрестъпниците, възстановяването на засегнатите файлове е почти невъзможно. Жертвите също са инструктирани да намерят конкретен файл, създаден от заплаха в директорията C:/ProgramData . Името на файла може да бъде вариант на „RSAKEY-SE-24r6t523“ или „RSAKEY.KEY“. Съдържанието на този файл е от решаващо значение за процеса на възстановяване на криптираните данни. След като намерят файла, се очаква потребителите да го изпратят на имейл адреса „pedarsaggg@onionmail.org“. Останалата част от бележката за откуп е заета от различни предупреждения.

Пълният текст на съобщението на Lok Ransomware е:

Вашите файлове са заключени
Вашите файлове са криптирани с криптографски алгоритъм
Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл
Изпратете тестов файл + ключовия файл на вашата система (файлът съществува в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени
Направете споразумение за цена с мен и платете
Вземете инструмент за декриптиране + RSA ключ И Инструкция за процеса на декриптиране
внимание:
1- Не преименувайте и не променяйте файловете (може да загубите този файл)
2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от Файлове и ги пробвайте и губете времето си)
3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и да загубите вашите файлове
4-Не се доверявайте винаги на средни хора и преговарящи (някои от тях са добри, но някои от тях се съгласяват с 4000 usd например и са поискани 10000 usd от клиента) това се случи
Вашият идентификационен номер: -
НАШИЯТ имейл :pedarsaggg@onionmail.org .'