Threat Database Ransomware Lok Ransomware

Lok Ransomware

Kyberzločinci používají novou hrozbu ransomwaru k uzamčení dat svých obětí. Hrozba s názvem Lok Ransomware využívá ve svém šifrovacím procesu silný kryptografický algoritmus. Poté, co zahájí programování, Lok Ransomware ovlivní velké množství typů souborů včetně dokumentů, PDF, databází, archivů a dalších.

Během šifrování Lok Ransomware také upraví původní názvy souborů. Konkrétně hrozba připojí řetězec znaků fungující jako ID oběti, následovaný e-mailovou adresou ovládanou útočníky a nakonec '.lok' jako novou příponu. E-mailová adresa vložená do názvů zašifrovaných souborů je 'pedarsaggg@onionmail.org.'

Lok Ransomware také doručí zprávu o výkupném dvěma různými způsoby. Nejprve se pokyny hackerů zobrazí ve vyskakovacím okně vytvořeném prostřednictvím souboru 'Decryption-Guide.HTA'. Stejná zpráva bude také umístěna do textového souboru 'Decryption-Guide.txt'.

Podrobnosti Ransom Note

Text obou výkupných je totožný. Objasňuje, že bez placení za dešifrovací nástroj a dešifrování, které mají kyberzločinci, je obnovení postižených souborů téměř nemožné. Oběti jsou také instruovány, aby v adresáři C:/ProgramData našly konkrétní soubor, který byl vytvořen hrozbou. Název souboru může být variantou „RSAKEY-SE-24r6t523“ nebo „RSAKEY.KEY“. Obsah tohoto souboru je zásadní pro proces obnovy zašifrovaných dat. Po nalezení souboru se očekává, že jej uživatelé pošlou na e-mailovou adresu 'pedarsaggg@onionmail.org'. Zbytek poznámky o výkupném zabírají různá varování.

Úplný text zprávy Lok Ransomware je:

' Vaše soubory jsou uzamčeny
Vaše soubory byly zašifrovány pomocí kryptografického algoritmu
Pokud potřebujete své soubory a jsou pro vás důležité, nestyďte se a pošlete mi e-mail
Odešlete testovací soubor + soubor klíče do vašeho systému (soubor existuje v C:/ProgramData příklad: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), abyste se ujistili, že vaše soubory lze obnovit
Domluvte se se mnou na ceně a zaplaťte
Získejte dešifrovací nástroj + klíč RSA A instrukce pro proces dešifrování
Pozornost:
1- Nepřejmenovávejte ani neupravujte soubory (můžete o tento soubor přijít)
2- Nepokoušejte se používat aplikace nebo nástroje pro obnovu třetích stran (pokud to chcete udělat, udělejte si kopii ze souborů a vyzkoušejte je a ztrácejte čas)
3-Nepřeinstalujte operační systém (Windows) Můžete ztratit klíč File a uvolnit své soubory
4-Nevždy důvěřujte středním mužům a vyjednavačům (někteří z nich jsou dobří, ale někteří z nich se například dohodnou na 4000 usd a požádáni o 10000 usd od klienta) Stalo se to
ID vašeho případu:-
NÁŠ E-mail:pedarsaggg@onionmail.org
.'

Související příspěvky

Trendy

Nejvíce shlédnuto

Načítání...