مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار LokiLok

باج افزار LokiLok

تا CagedTech در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری اخیراً تهدیدی به نام باج‌افزار LokiLok را شناسایی کرده‌اند. اگرچه این تهدید کاملاً منحصر به فرد نیست زیرا یک نوع مبتنی بر بدافزار Chaos است، توانایی های تهدید کننده آن را نباید دست کم گرفت. در واقع، اگر LokiLok بتواند با موفقیت به یک سیستم کامپیوتری هدفمند نفوذ کند، اکثریت قریب به اتفاق داده های ذخیره شده در آنجا را قفل می کند. استفاده از یک الگوریتم رمزگذاری قوی از قربانیان جلوگیری می کند تا فایل های آسیب دیده را بدون کمک مهاجمان بازیابی کنند.

یکی از نشانه های آلوده شدن توسط این تهدید این است که هر فایل قفل شده دارای ".LokiLok" به نام اصلی خود اضافه می شود. این بدافزار همچنین پس‌زمینه دسکتاپ فعلی را با یک تصویر جدید تغییر می‌دهد. در نهایت، قربانیان متوجه خواهند شد که یک فایل متنی جدید به نام 'read_me.txt' در دستگاه نقض شده ظاهر شده است. این فایل حاوی یک یادداشت باج با دستورالعمل های عاملان تهدید است.

مروری بر Ransom Note

در پیام باج‌خواه باج‌افزار LokiLok به مبلغ دقیقی که مهاجمان می‌خواهند به عنوان باج دریافت کنند، اشاره نشده است. این به سادگی به قربانیان تهدید دستور می دهد تا با ارسال پیام به آدرس ایمیل 'tutanota101214@tutanota.com' ارتباط برقرار کنند. هیچ کانال ارتباطی دیگری ارائه نشده است. با این حال، هکرها پیشنهاد می کنند دو فایل قفل شده را به صورت رایگان رمزگشایی کنند. فایل های انتخابی باید دارای پسوندهای ساده مانند .jpg، .doc، .Xls و غیره باشند و حجم آنها از 1 مگابایت بیشتر نباشد.

متن کامل یادداشت دیه به شرح زیر است:

« ………………………………………………………………….سلام! تمامی فایل های شما رمزگذاری شده اند………………………………..
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نخواهید شد
بتوانید آنها را بدون کمک ما رمزگشایی کنید. برای بازگرداندن فایل هایم چه کاری می توانم انجام دهم؟ می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمامی اطلاعات خود را بازیابی و حذف کنید
باج افزار از رایانه شما
شناسه شخصی:

برای رمزگشایی فایل های خود باید به ایمیل بنویسید: tutanota101214@tutanota.com<;<<<<<<<<

ضمانت ها چطور؟
این فقط یک تجارت است ما مطلقاً به شما و معاملات شما اهمیتی نمی دهیم، به جز دریافت مزایا.
برای بررسی توانایی بازگرداندن فایل‌ها، می‌توانید هر 2 فایل را با پسوندهای ساده (jpg، xls، doc، و غیره... نه پایگاه داده‌ها!) برای ما ارسال کنید.
و اندازه های کم (حداکثر 1 مگابایت)، ما آنها را رمزگشایی می کنیم و برای شما ارسال می کنیم. تضمین ما همین است. فایل های رمزگذاری شده برای رمزگشایی آزمایشی

سعی نکنید فایل ها را بدون کمک ما بازیابی کنید، این کار بی فایده است و می تواند داده های شما را برای همیشه از بین ببرد.
با این حال، فایل ها حتی پس از حذف برنامه ما و حتی پس از آن قابل بازیابی هستند
نصب مجدد سیستم عامل '

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...