LokiLok Ransomware

Els investigadors de ciberseguretat han identificat recentment una amenaça anomenada LokiLok Ransomware. Tot i que l'amenaça no és del tot única, ja que es tracta d'una variant basada en el programari maliciós Chaos , les seves capacitats d'amenaça no s'han de subestimar de manera menyspreada. De fet, si LokiLok és capaç d'infiltrar-se amb èxit en un sistema informàtic objectiu, procedirà a bloquejar la gran majoria de les dades emmagatzemades allà. L'ús d'un algorisme de xifratge fort evitarà que les víctimes restauren els fitxers afectats sense l'ajuda dels atacants.

Un dels signes d'una infecció per aquesta amenaça és que cada fitxer bloquejat tindrà ".LokiLok" afegit al seu nom original. El programari maliciós també canviarà el fons de l'escriptori actual amb una imatge nova. Finalment, les víctimes notaran que ha aparegut un fitxer de text nou anomenat "read_me.txt" al dispositiu violat. El fitxer contindrà una nota de rescat amb instruccions dels actors de l'amenaça.

Visió general de Ransom Note

El missatge d'exigència de rescat del LokiLok Ransomware no esmenta la suma exacta que volen rebre els atacants com a rescat. Simplement indica a les víctimes de l'amenaça que estableixin contacte enviant un missatge a l'adreça de correu electrònic "tutanota101214@tutanota.com". No s'ofereixen altres canals de comunicació. Tanmateix, els pirates informàtics ofereixen desxifrar dos fitxers bloquejats de forma gratuïta. Els fitxers escollits han de tenir extensions senzilles, com ara .jpg, .doc, .Xls, etc. i no tenir una mida superior a 1 MB.

El text complet de la nota de rescat és:

' ………………………………………….Hola! Tots els vostres fitxers s'han xifrat…………………………………..
El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda. Què puc fer per recuperar els meus fitxers? Pots comprar el nostre especial
programari de desxifrat, aquest programari us permetrà recuperar totes les vostres dades i eliminar-les
ransomware del vostre ordinador.
Identificació personal:

Per desxifrar els vostres fitxers, heu d'escriure al correu electrònic: tutanota101214@tutanota.com<;<<<<<<<<

Què passa amb les garanties?
És només un negoci. No ens preocupem per tu ni per les teves ofertes, excepte obtenir beneficis.
Per comprovar la capacitat de retornar fitxers, podeu enviar-nos 2 fitxers amb extensions SIMPLES (jpg, xls, doc, etc... no bases de dades!)
i mides baixes (màxim 1 mb), els desxifrarem i us els enviarem. Aquesta és la nostra garantia. fitxers xifrats per al desxifrat de prova.

No intenteu restaurar fitxers sense la nostra ajuda, això és inútil i pot destruir les vostres dades de manera permanent.
Tanmateix, els fitxers es poden recuperar fins i tot després de l'eliminació del nostre programa i fins i tot després
reinstal·lant el sistema operatiu. '