Lohodf Ransomware

Lohodf Ransomware er en potent malware-trussel, der kan skade alvorligt ethvert computersystem, det formår at inficere. Lohodf Ransomware fungerer som typisk ransomware - ved hjælp af en ukrypterbar krypteringsalgoritme til at låse næsten alle de filer, der er gemt på den kompromitterede enhed. Derefter vil brugerne ikke længere have adgang til nogen af de berørte filer, herunder PDF-filer, dokumenter, billeder, fotos, musik, video, databaser, arkiver og mere. Analyse afslørede, at Lohodf Ransomware er en variant, der hører til Xorist Ransomware- familien. Derudover ser truslen ud til at være målrettet mod russisk-talende brugere.

For at markere de filer, det påvirker, anvender Lohodf Ransomware en ret usædvanlig filtypenavn. Truslen tilføjer '.8329892832982983982' til det originale filnavn. Når krypteringsprocessen er afsluttet, fortsætter Lohodf Ransomware med at levere sin løsesumnote, der indeholder instruktioner til offeret. Noten vises i to forskellige former - som et pop op-vindue og en tekstfil med navnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Teksten i begge er skrevet på russisk helt uden nogen oversættelse til andre sprog.

I henhold til instruktionerne ønsker hackere, der er ansvarlige for at implementere Lohodf Ransomware, at modtage en løsesum på $ 100, der skal betales i Bitcoin. Summen skal overføres til den angivne crypto-wallet-adresse. Efter at have sendt pengene forventes ofrene at indlede kommunikation ved at skrive til 'lohodf@mail.ru' e-mail-adressen. Ingen reserve-e-mail er nævnt i noten.

At forhandle med cyberkriminelle er sjældent en klog beslutning, da brugere potentielt udsætter sig for yderligere sikkerhedsrisici. Den bedste fremgangsmåde er at rense maskinen inficeret med Lohodf Ransomware ved hjælp af et professionelt anti-malware produkt. Først efter det kan ofre for Lohodf Ransomware forsøge at gendanne deres låste data fra en passende sikkerhedskopi.