LokiLok Ransomware

Küberjulgeoleku teadlased tuvastasid hiljuti ohu nimega LokiLok Ransomware. Ehkki oht pole täiesti ainulaadne, kuna tegemist on Chaose pahavaral põhineva variandiga, ei tohiks selle ähvardavat võimekust sugugi alahinnata. Tõepoolest, kui LokiLok suudab sihitud arvutisüsteemi edukalt tungida, lukustab see enamiku sinna salvestatud andmetest. Tugeva krüpteerimisalgoritmi kasutamine takistab ohvritel mõjutatud faile ilma ründajate abita taastada.

Üks selle ohuga nakatumise märke on see, et iga lukustatud faili algsele nimele lisatakse ".LokiLok". Pahavara muudab ka praeguse töölaua tausta uue pildiga. Lõpuks märkavad ohvrid, et rikutud seadmesse on ilmunud uus tekstifail nimega "read_me.txt". Fail sisaldab lunaraha märkust ohus osalejate juhistega.

Ransom Note'i ülevaade

LokiLok Ransomware lunaraha nõudvas sõnumis ei mainita täpset summat, mida ründajad tahavad lunarahana saada. See lihtsalt juhendab ähvarduse ohvreid looma kontakti, saates sõnumi e-posti aadressile tutanota101214@tutanota.com. Muid suhtluskanaleid ei pakuta. Häkkerid pakuvad aga kahe lukustatud faili tasuta dekrüpteerimist. Valitud failid peavad olema lihtsate laienditega, nagu .jpg, .doc, .Xls jne, ega tohi olla suuremad kui 1 MB.

Lunaraha täistekst on järgmine:

' …………………………………………….Tere! Kõik teie failid on krüptitud…………………………………..
Teie arvuti oli nakatunud lunavaraviirusega. Teie failid on krüptitud ja te ei tee seda
saab neid ilma meie abita dekrüpteerida.Mida saan teha, et failid tagasi saada?Saate osta meie eripakkumist
dekrüpteerimistarkvara, see tarkvara võimaldab teil taastada kõik teie andmed ja eemaldada
lunavara teie arvutist.
Isiku ID:

Failide dekrüpteerimiseks peate kirjutama meilile: tutanota101214@tutanota.com<;<<<<<<<<

Aga garantiid?
See on lihtsalt äri. Me ei hooli sinust ja teie tehingutest, välja arvatud eeliste saamine.
Failide tagastamise võimaluse kontrollimiseks võite saata meile 2 faili SIMPLE laiendiga (jpg, xls, doc jne… mitte andmebaasid!)
ja väikese suurusega (max 1 mb), dekrüpteerime need ja saadame teile tagasi. See on meie garantii. krüptitud failid proovidekrüpteerimiseks.

Ärge proovige faile ilma meie abita taastada, see on kasutu ja võib teie andmed jäädavalt hävitada.
Kuid faile saab taastada isegi pärast meie programmi eemaldamist ja isegi pärast seda
operatsioonisüsteemi uuesti installimine. '