Lokf Ransomware
Hrozby Ransomware patří mezi nejziskovější malware. Rostoucí počet kybernetických podvodníků vyzkouší své štěstí při vytváření a šíření hrozeb tohoto typu a některé z nich dokážou generovat značné množství příjmů. Začátkem listopadu si odborníci na malware všimli nové hrozby ransomwaru nazvané Lokf Ransomware. Poté, co ji pitvali , zjistili, že patří do rodiny STOP Ransomware - nejaktivnější rodiny ransomware ve všech 2019.
Propagace a šifrování
Vědci v oblasti kybernetické bezpečnosti dosud nedospěli k závěru, jak se distribuuje Lokf Ransomware. To je spekuloval, že útočníci pravděpodobně spoléhají na hromadné spamové e-mailové kampaně. Obvykle by e-maily obsahovaly zprávu posetou triky sociálního inženýrství, jejichž cílem je přimět uživatele, aby spustil připojený soubor tím, že se zdá být důležitým, ale neškodným. Je velmi důležité dávat si pozor na přílohy e-mailů z neznámých zdrojů, protože vám mohou způsobovat velké potíže. Existují i jiné způsoby šíření, ale spamové e-maily jsou zdaleka nejoblíbenější technikou. Jakmile Lokf Ransomware infikuje váš počítač, začne hledat soubory, na které byl naprogramován. Autoři softwaru Ransomware zajišťují, že jejich výtvory mohou uzamknout téměř všechny běžné typy souborů, a proto zajišťují maximální zničení. Hrozby jako Lokf Ransomware obvykle zašifrují .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx a nespočet dalších typů souborů, které budou pravděpodobně nalezeny v systému libovolného uživatele. Když Lokf Ransomware zašifruje cílený soubor, změní také jeho název souboru přidáním přípony „.lokf". To znamená, že například zvukový soubor, který byl dříve nazván 'daydream.mp3', bude přejmenován na 'daydream.mp3.lokf', jakmile je proces šifrování Lokf Ransomware dokončen.
The Ransom Note
Lokf Ransomware zahodí výkupné na plochu oběti s názvem „_readme.txt" - ochranná známka trojských koní, které patří do rodiny STOP Ransomware. Útočníci požadují jako výkupné poplatek 980 $, ale tvrdí, že oběti, které s nimi přijdou do kontaktu do 72 hodin, budou muset zaplatit pouze polovinu původní ceny - 490 $. Jako způsob, jak ukázat uživateli, že jsou schopni odemknout poškozené soubory, tvůrci Lokf Ransomware nabízejí odemknout jeden soubor zdarma, pokud neobsahuje žádná důležitá data. Autoři Lokf Ransomware poskytují dvě e-mailové adresy, na které se s nimi uživatel může spojit - 'salesrestoresoftware@firemail.cc' a 'salesrestoresoftware@gmail.com.'
Nedoporučuje se kontaktovat kybernetické zločince a rozhodně to není dobrý nápad, dát jim své těžce vydělané peníze. Je známo, že tito jednotlivci lákají uživatele, aby platili výkupné, ale nikdy nezastavili svůj konec obchodu. Bezpečnějším přístupem v této obtížné situaci je důvěřovat renomovanému anti-malware řešení, které vyčistí váš systém Lokf Ransomware.
