Lok Ransomware

Cyberkriminelle bruger en ny ransomware-trussel til at låse deres ofres data. Ved navn Lok Ransomware bruger truslen en stærk kryptografisk algoritme i sin krypteringsproces. Efter at den har startet sin programmering, vil Lok Ransomware påvirke et stort antal filtyper, herunder dokumenter, PDF'er, databaser, arkiver og mere.

Under krypteringen vil Lok Ransomware også ændre de originale navne på filerne. Mere specifikt vil truslen tilføje en tegnstreng, der fungerer som offerets id, efterfulgt af en e-mailadresse, der kontrolleres af angriberne, og til sidst '.lok' som en ny udvidelse. E-mail-adressen i navnene på de krypterede filer er 'pedarsaggg@onionmail.org.'

Lok Ransomware vil også levere en løsesum-besked på to forskellige måder. Først vil instruktionerne fra hackerne blive vist i et pop-up vindue, der er oprettet via en 'Decryption-Guide.HTA' fil. Den samme besked vil også blive placeret i en 'Decryption-Guide.txt' tekstfil.

Ransom Notes detaljer

Teksten i begge løsesumsedler er identisk. Det præciserer, at uden at betale for dekrypteringsværktøjet og dekryptering, som de cyberkriminelle besidder, er gendannelse af de berørte filer tæt på umuligt. Ofre bliver også bedt om at finde en specifik fil, der er oprettet af trussel i C:/ProgramData- mappen. Navnet på filen kan være en variant af 'RSAKEY-SE-24r6t523' eller 'RSAKEY.KEY'. Indholdet af denne fil er afgørende for gendannelsesprocessen af de krypterede data. Efter at have fundet filen, forventes brugerne at sende den til 'pedarsaggg@onionmail.org' e-mailadressen. Resten af løsesumsedlen er optaget af forskellige advarsler.

Den fulde tekst af Lok Ransomwares besked er:

' Dine filer er blevet låst
Dine filer er blevet krypteret med kryptografialgoritme
Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail
Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes
Lav en aftale om pris med mig og betal
Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces
Opmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)
2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)
3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer
4-Stol ikke altid på mellemmænd og forhandlere (nogle af dem er gode, men nogle af dem er enige om f.eks. 4000 usd og spurgte 10000 usd fra klienten) dette skete
Dit sags-id:-
VORES E-mail:pedarsaggg@onionmail.org .'