LCK Ransomware
LCK Ransomware er endnu en potent malware-trussel, der er skabt fra den frodige Dharma Ransomware-familie. Som en ny variant med minimale ændringer fungerer LCK Ransomware stort set på samme måde som en typisk repræsentant for familien. Det infiltrerer målcomputersystemet, krypterer de fleste af de filer, der er gemt på det, og klemmer sit offer for penge til gengæld for mulig gendannelse af dataene. LCK Ransomware følger det typiske Dharma- mønster for de navne, der gives til de krypterede filer - en unik streng, der repræsenterer offerets ID, efterfulgt af en e-mail-adresse, der tilhører den specifikke hackergruppe, og endelig udvidelsen forbundet med denne særlige trussel. I tilfælde af LCK Ransomware er e-mail-adressen ' triplock@tutanota.com. 'mens filtypenavnet er' .LCK. 'Løsepenge noten med instruktioner til de berørte brugere slettes som en tekstfil med navnet' FILES ENCRYPTED.txt. ' Et pop op-vindue genereres også.
Tekstfilerne indeholder en ekstrem kort besked, der kun giver ofrene to e-mail-adresser, de kan bruge til kontakt - den ene er den førnævnte ' triplock@tutanota.com ', mens den anden er ' triplock@cock.li. 'Instruktionerne fra pop op-vinduet giver lidt flere detaljer. De indeholder adskillige advarsler til de berørte brugere, som f.eks. Ikke at bruge tredjeparts dekrypteringsprogrammer, da de kan resultere i, at filerne bliver ustabil. Hackerne specificerer også, at den anden e-mail kun skal bruges, hvis ofrene ikke modtager noget svar inden for 12 timer efter at have kontaktet den første adresse.
Selv om det kan være fristende at betale pengene og være færdig med det, er det sjældent tilfældet. Der er ingen garanti for, at dekrypteringsværktøjer vil blive sendt af hackerne, eller endda hvis de gør det, kan softwaren muligvis ikke gendanne filerne i en tilfredsstillende grad. For ikke at nævne, at de penge, der gives til kriminelle, vil blive brugt til at fremskynde deres ondsindede handlinger.
Teksten i filerne 'FILES ENCRYPTED.txt' er:
'alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail triplock@tutanota.com eller triplock@cock.li
Instruktionerne fra pop op-vinduet er:
DINE FILER ER Krypteret
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail triplock@tutanota.com DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: triplock@cock.li
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus '
