LokiLok Ransomware

Изследователите по киберсигурност наскоро идентифицираха заплаха, наречена LokiLok Ransomware. Въпреки че заплахата не е напълно уникална, тъй като е вариант, базиран на зловредния софтуер Chaos , неговите заплашителни възможности не бива да се подценяват в пренебрежение. Всъщност, ако LokiLok е в състояние успешно да проникне в целева компютърна система, той ще продължи да заключи огромното мнозинство от съхраняваните там данни. Използването на силен алгоритъм за криптиране ще попречи на жертвите да възстановят засегнатите файлове без помощ от нападателите.

Един от признаците за заразяване с тази заплаха е, че към оригиналното име на всеки заключен файл ще бъде добавен „.LokiLok“. Зловредният софтуер също ще промени текущия фон на работния плот с ново изображение. И накрая, жертвите ще забележат, че на нарушеното устройство се е появил нов текстов файл с име „read_me.txt“. Файлът ще съдържа бележка за откуп с инструкции от участниците в заплахата.

Преглед на бележката за откуп

Съобщението, изискващо откуп на LokiLok Ransomware, не споменава точната сума, която нападателите искат да получат като откуп. Той просто инструктира жертвите на заплахата да установят контакт, като изпратят съобщения на имейл адреса „tutanota101214@tutanota.com“. Не са предвидени други комуникационни канали. Хакерите обаче предлагат да дешифрират два заключени файла безплатно. Избраните файлове трябва да имат прости разширения, като .jpg, .doc, .Xls и др. и да не са по-големи от 1MB.

Пълният текст на бележката за откуп е:

' ………………………………………….Здравейте! Всичките ви файлове са КРИПИРАНИ………………………………………..
Компютърът ви беше заразен с вирус за рансъмуер. Вашите файлове са криптирани и няма да го направите
да можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за декриптиране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър.
Лична карта:

За да дешифрирате вашите файлове, трябва да пишете на имейл: tutanota101214@tutanota.com<;<<<<<<<<

Ами гаранциите?
Това е просто бизнес. Абсолютно не ни пука за вас и вашите сделки, освен за получаване на ползи.
За да проверите възможността за връщане на файлове, можете да ни изпратите произволни 2 файла с ПРОСТИ разширения (jpg,xls,doc и т.н.... не бази данни!)
и ниски размери (макс. 1 mb), ние ще ги дешифрираме и ще ви изпратим обратно. Това е нашата гаранция. криптирани файлове за пробно декриптиране.

Не се опитвайте да възстановите файлове без наша помощ, това е безполезно и може да унищожи вашите данни за постоянно.
Въпреки това, файловете могат да бъдат възстановени дори след премахването на нашата програма и дори след това
преинсталиране на операционната система. '