Lokf Ransomware

Ransomware-trusler er blandt de mest rentable malware derude. Et stigende antal cyber-skurke prøver lykken med at opbygge og formere trusler af denne type, og nogle af dem formår at skabe en betydelig mængde indtægter. I begyndelsen af november opdagede malware-eksperter en ny trussel om ransomware, der kaldes Lokf Ransomware. Efter dissekering fandt de, at det hører til STOP Ransomware- familien - den mest aktive ransomware-familie i hele 2019.

Formering og kryptering

Cybersecurity-forskere har endnu ikke konkluderet, hvordan Lokf Ransomware distribueres. Det spekuleres i, at angribere sandsynligvis er afhængige af massespam-e-mail-kampagner. Normalt vil e-mails indeholde en besked fyldt med social engineering tricks, der sigter mod at få brugeren til at starte den vedhæftede fil ved at gøre den synes vigtig, men alligevel ufarlig. Det er meget vigtigt at være på vagt over for vedhæftede filer i e-mails fra ukendte kilder, da de kan forårsage dig en smule problemer. Der er andre formeringsmetoder, men spam-e-mails er langt den mest populære teknik. Når Lokf Ransomware inficerer din computer, vil den begynde at lede efter de filer, den blev programmeret til at målrette mod. Ransomware-forfattere sørger for, at deres kreationer kan låse næsten alle de almindelige filtyper og derfor sikre maksimal ødelæggelse. Normalt vil trusler som Lokf Ransomware kryptere .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx og utallige andre filtyper, som sandsynligvis findes på enhver brugers system. Når Lokf Ransomware krypterer en målrettet fil, ændrer den også sit filnavn ved at tilføje '.lokf' -udvidelsen til den. Dette betyder, at for eksempel en lydfil, der tidligere blev kaldt 'daydream.mp3', omdøbes til 'daydream.mp3.lokf', når krypteringsprocessen for Lokf Ransomware er afsluttet.

Ransom-note

Lokf Ransomware vil droppe en løsepenge på offerets skrivebord ved navn '_readme.txt' - et varemærke for fillåsende trojanere, der hører til STOP Ransomware-familien. Angriberen kræver $ 980 som løsepenge, men hævder, at ofre, der kommer i kontakt med dem inden for 72 timer, kun skal betale halvdelen af den oprindelige pris - $ 490. Som en måde at bevise for brugeren, at de er i stand til at låse de beskadigede filer op, tilbyder skaberne af Lokf Ransomware at låse op en fil gratis, så længe den ikke indeholder vigtige data. Forfatterne af Lokf Ransomware leverer to e-mail-adresser, hvor brugeren kan komme i kontakt med dem - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Det anbefales ikke at kontakte cyberkriminelle, og det er bestemt ikke en god ide at give dem dine hårdt tjente kontanter. Sådanne personer er kendt for at narre brugerne til at betale løsepengegebyret, men holder aldrig deres afslutning på aftalen. En mere sikker tilgang i denne vanskelige situation er at stole på en velrenommeret anti-malware-løsning for at rydde dit system af Lokf Ransomware.