Threat Database Ransomware Lok Ransomware

Lok Ransomware

Kyberrikolliset käyttävät uutta kiristysohjelmauhkaa lukitakseen uhriensa tiedot. Lok Ransomware -niminen uhka käyttää vahvaa salausalgoritmia salausprosessissaan. Ohjelmoinnin aloittamisen jälkeen Lok Ransomware vaikuttaa useisiin tiedostotyyppeihin, mukaan lukien asiakirjat, PDF-tiedostot, tietokannat, arkistot ja paljon muuta.

Salauksen aikana Lok Ransomware muuttaa myös tiedostojen alkuperäisiä nimiä. Tarkemmin sanottuna uhka liittää merkkijonon, joka toimii uhrin tunnuksena, jota seuraa hyökkääjien hallitsema sähköpostiosoite ja lopuksi uutena laajennuksena ".lok". Salattujen tiedostojen nimissä oleva sähköpostiosoite on pedarsaggg@onionmail.org.

Lok Ransomware toimittaa myös lunnaita koskevan viestin kahdella eri tavalla. Ensinnäkin hakkereiden ohjeet näytetään ponnahdusikkunassa, joka on luotu 'Decryption-Guide.HTA'-tiedoston kautta. Sama viesti sijoitetaan myös Decryption-Guide.txt-tekstitiedostoon.

Ransom Note:n tiedot

Molempien lunastussetelien teksti on identtinen. Se selventää, että ilman kyberrikollisten hallussa olevan salauksenpurkutyökalun ja salauksen purkamisen maksamista kyseisten tiedostojen palauttaminen on lähes mahdotonta. Uhreja neuvotaan myös paikantamaan tietty tiedosto, joka on luotu uhan kautta C:/ProgramData- hakemistosta. Tiedoston nimi voi olla muunnelma sanoista RSAKEY-SE-24r6t523 tai RSAKEY.KEY. Tämän tiedoston sisältö on ratkaisevan tärkeää salattujen tietojen palautusprosessin kannalta. Kun tiedosto on löydetty, käyttäjien odotetaan lähettävän se pedarsaggg@onionmail.org-sähköpostiosoitteeseen. Loput lunnaat on otettu erilaisiin varoituksiin.

Lok Ransomwaren viestin koko teksti on:

' Tiedostosi on lukittu
Tiedostosi on salattu salausalgoritmilla
Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia
Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa
Tee hintasopimus kanssani ja maksa
Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen
Huomio:
1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)
2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)
3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi
4-Älä aina luota keskimiehiin ja neuvottelijoihin (jotkut heistä ovat hyviä, mutta jotkut ovat samaa mieltä esimerkiksi 4000usd:sta ja asiakkaalta kysyttiin 10000usd) näin tapahtui
Tapaustunnuksesi: -
Sähköpostimme: pedarsaggg@onionmail.org
.'

Aiheeseen liittyvät julkaisut

Trendaavat

Eniten katsottu

Ladataan...