LokiLok Ransomware
Cybersikkerhedsforskere har identificeret en trussel ved navn LokiLok Ransomware for nylig. Selvom truslen ikke er helt unik, da den er en variant baseret på Chaos malware, bør dens truende egenskaber ikke undervurderes. Faktisk, hvis LokiLok er i stand til med succes at infiltrere et målrettet computersystem, vil det fortsætte med at låse langt størstedelen af de data, der er gemt der. Brugen af en stærk krypteringsalgoritme vil forhindre ofrene i at gendanne de berørte filer uden hjælp fra angriberne.
Et af tegnene på en infektion af denne trussel er, at hver låst fil vil have '.LokiLok' tilføjet til sit oprindelige navn. Malwaren vil også ændre den nuværende skrivebordsbaggrund med et nyt billede. Til sidst vil ofrene bemærke, at en ny tekstfil med navnet 'read_me.txt' er dukket op på den brudte enhed. Filen vil indeholde en løsesum med instruktioner fra trusselsaktørerne.
Ransom Notes oversigt
Den løsesum-krævende besked fra LokiLok Ransomware nævner ikke den nøjagtige sum, som angriberne ønsker at modtage som løsesum. Den instruerer blot ofrene for truslen om at etablere kontakt ved at sende en besked til 'tutanota101214@tutanota.com'-e-mailadressen. Der er ingen andre kommunikationskanaler. Hackerne tilbyder dog at dekryptere to låste filer gratis. De valgte filer skal have simple filtypenavne, såsom .jpg, .doc, .Xls osv. og ikke være større end 1MB i størrelse.
Den fulde tekst af løsesumsedlen er:
' ………………………………………….Hej! Alle dine filer er blevet KRYPTET…………………………………..
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer.
Personligt ID:For at dekryptere dine filer skal du skrive til e-mail: tutanota101214@tutanota.com<;<<<<<<<<
Hvad med garantier?
Det er bare en forretning. Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele.
For at kontrollere muligheden for at returnere filer, kan du sende til os 2 filer med SIMPLE udvidelser (jpg, xls, doc, osv... ikke databaser!)
og lave størrelser (maks. 1 mb), vil vi dekryptere dem og sende dem tilbage til dig. Det er vores garanti. krypterede filer til prøvedekryptering.Forsøg ikke at gendanne filer uden vores hjælp, dette er ubrugeligt og kan ødelægge dine data permanent.
Filerne kan dog gendannes selv efter fjernelse af vores program og endda efter
geninstallere operativsystemet. '
