Lokf Ransomware

Οι απειλές Ransomware είναι από τις πιο επικερδείς κακόβουλες εφαρμογές εκεί έξω. Ένας αυξανόμενος αριθμός εγκληματιών του κυβερνοχώρου δοκιμάζουν την τύχη τους με την οικοδόμηση και διάδοση απειλών αυτού του τύπου και μερικοί από αυτούς καταφέρνουν να δημιουργήσουν ένα σημαντικό ποσό εσόδων. Στις αρχές Νοεμβρίου, ειδικοί κακόβουλου λογισμικού εντοπίζουν μια νέα απειλή ransomware που ονομάζεται Lokf Ransomware. Μετά την τομή του, διαπίστωσαν ότι ανήκει στην οικογένεια STOP Ransomware - την πιο ενεργή οικογένεια ransomware σε όλο το 2019.

Πολλαπλασιασμός και κρυπτογράφηση

Οι ερευνητές στον κυβερνοχώρο δεν έχουν ακόμη καταλήξει στο συμπέρασμα πως διανέμεται το Lokf Ransomware. Θεωρείται ότι οι επιτιθέμενοι πιθανώς βασίζονται σε μαζικές εκστρατείες ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων. Συνήθως, τα μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν ένα μήνυμα γεμάτο με κόλπα κοινωνικής μηχανικής που στοχεύουν να πάρουν το χρήστη να ξεκινήσει το συνημμένο αρχείο κάνοντας το να φαίνεται σημαντικό αλλά ακίνδυνο. Είναι πολύ σημαντικό να είστε προσεκτικοί σχετικά με συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές, καθώς μπορεί να σας προκαλέσουν ένα δίκαιο κόπο. Υπάρχουν και άλλες μέθοδοι διάδοσης, αλλά τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου είναι μακράν η πιο δημοφιλής τεχνική. Μόλις το Lokf Ransomware μολύνει τον υπολογιστή σας, θα αρχίσει να ψάχνει για τα αρχεία που έχει προγραμματιστεί να στοχεύσει. Οι δημιουργοί Ransomware βεβαιώνουν ότι οι δημιουργίες τους μπορούν να κλειδώσουν σχεδόν όλους τους κοινούς τύπους αρχείων και συνεπώς να εξασφαλίσουν μέγιστη καταστροφή. Συνήθως, απειλές όπως το Lokf Ransomware θα κρυπτογραφήσουν τα .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx και αμέτρητοι άλλοι τύποι αρχείων που είναι πιθανόν να βρεθούν σε οποιοδήποτε σύστημα χρήστη. Όταν το Lokf Ransomware κρυπτογραφεί ένα στοχευμένο αρχείο, αλλάζει και το όνομα του αρχείου του προσθέτοντας επέκταση '.lokf'. Αυτό σημαίνει ότι, για παράδειγμα, ένα αρχείο ήχου που ονομάστηκε 'daydream.mp3' θα μετονομαστεί στο 'daydream.mp3.lokf' μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης του Lokf Ransomware.

Η Σημείωση Κινδύνου

Το Lokf Ransomware θα ρίξει μια σημείωση λύτρων στην επιφάνεια εργασίας του θύματος που ονομάζεται '_readme.txt' - ένα εμπορικό σήμα των Trojans locking files που ανήκουν στην οικογένεια STOP Ransomware. Οι επιτιθέμενοι απαιτούν 980 δολάρια ως τέλος λύτρας, αλλά ισχυρίζονται ότι τα θύματα που έρχονται σε επαφή μαζί τους μέσα σε 72 ώρες θα πληρώσουν μόνο το ήμισυ της αρχικής τιμής - 490 δολάρια. Ως τρόπος να αποδείξουμε στο χρήστη ότι είναι σε θέση να ξεκλειδώσουν τα κατεστραμμένα αρχεία, οι δημιουργοί του Lokf Ransomware προσφέρουν δωρεάν ξεκλείδωμα ενός αρχείου, εφόσον δεν περιέχουν σημαντικά δεδομένα. Οι συντάκτες του Lokf Ransomware παρέχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου όπου ο χρήστης μπορεί να έρθει σε επαφή μαζί τους - «salesrestoresoftware@firemail.cc» και «salesrestoresoftware@gmail.com».

Δεν συνιστάται να επικοινωνήσετε με τους κυβερνοεγκληματίες, και σίγουρα δεν είναι καλή ιδέα να τους δώσετε τα σκληρά κερδισμένα μετρητά σας. Αυτά τα άτομα είναι γνωστό ότι εξαπατούν τους χρήστες να πληρώνουν τα τέλη λύτρας, αλλά ποτέ δεν κατέχουν το τέλος της συμφωνίας. Μια ασφαλέστερη προσέγγιση σε αυτή τη δύσκολη κατάσταση είναι να εμπιστευτείτε μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού για να καθαρίσετε το σύστημά σας από το Lokf Ransomware.