LokiLok Ransomware

Ερευνητές κυβερνοασφάλειας εντόπισαν πρόσφατα μια απειλή με το όνομα LokiLok Ransomware. Παρόλο που η απειλή δεν είναι εντελώς μοναδική, καθώς είναι μια παραλλαγή που βασίζεται στο κακόβουλο λογισμικό Chaos , οι απειλητικές δυνατότητές του δεν πρέπει να υποτιμηθούν καθόλου. Πράγματι, εάν το LokiLok είναι σε θέση να διεισδύσει με επιτυχία σε ένα στοχευμένο σύστημα υπολογιστή, θα προχωρήσει στο κλείδωμα της συντριπτικής πλειοψηφίας των δεδομένων που είναι αποθηκευμένα εκεί. Η χρήση ενός ισχυρού αλγόριθμου κρυπτογράφησης θα εμποδίσει τα θύματα να επαναφέρουν τα επηρεαζόμενα αρχεία χωρίς τη βοήθεια των εισβολέων.

Ένα από τα σημάδια μόλυνσης από αυτήν την απειλή είναι ότι σε κάθε κλειδωμένο αρχείο θα προστεθεί το '.LokiLok' στο αρχικό του όνομα. Το κακόβουλο λογισμικό θα αλλάξει επίσης το τρέχον φόντο της επιφάνειας εργασίας με μια νέα εικόνα. Τέλος, τα θύματα θα παρατηρήσουν ότι ένα νέο αρχείο κειμένου με το όνομα «read_me.txt» έχει εμφανιστεί στη συσκευή που έχει παραβιαστεί. Το αρχείο θα περιέχει ένα σημείωμα λύτρων με οδηγίες από τους φορείς απειλών.

Επισκόπηση του Ransom Note

Το μήνυμα που απαιτεί λύτρα του LokiLok Ransomware δεν αναφέρει το ακριβές ποσό που θέλουν να λάβουν οι εισβολείς ως λύτρα. Απλώς δίνει οδηγίες στα θύματα της απειλής να έρθουν σε επαφή στέλνοντας μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου «tutanota101214@tutanota.com». Δεν παρέχονται άλλα κανάλια επικοινωνίας. Ωστόσο, οι χάκερ προσφέρουν την αποκρυπτογράφηση δύο κλειδωμένων αρχείων δωρεάν. Τα επιλεγμένα αρχεία πρέπει να έχουν απλές επεκτάσεις, όπως .jpg, .doc, .Xls κ.λπ. και να μην έχουν μέγεθος μεγαλύτερο από 1 MB.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

« …………………………………………….Γεια σας! Όλα τα αρχεία σας έχουν κρυπτογραφηθεί………………………………..
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας.
Προσωπική ταυτότητα:

Για να αποκρυπτογραφήσετε τα αρχεία σας πρέπει να γράψετε στο email: tutanota101214@tutanota.com<;<<<<<<<<

Τι γίνεται με τις εγγυήσεις;
Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη.
Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων, μπορείτε να μας στείλετε οποιαδήποτε 2 αρχεία με ΑΠΛΕΣ επεκτάσεις (jpg, xls, doc, κλπ… όχι βάσεις δεδομένων!)
και χαμηλά μεγέθη (μέγιστο 1 mb), θα τα αποκρυπτογραφήσουμε και θα τα στείλουμε πίσω σε εσάς. Αυτή είναι η εγγύησή μας. κρυπτογραφημένα αρχεία για δοκιμαστική αποκρυπτογράφηση.

Μην προσπαθήσετε να επαναφέρετε αρχεία χωρίς τη βοήθειά μας, αυτό είναι άχρηστο και μπορεί να καταστρέψει μόνιμα τα δεδομένα σας.
Ωστόσο, τα αρχεία μπορούν να ανακτηθούν ακόμη και μετά την αφαίρεση του προγράμματός μας και ακόμη και μετά
επανεγκατάσταση του λειτουργικού συστήματος. '