Lokf Ransomware

Ransomware-uhat ovat yksi kannattavimmista haittaohjelmista siellä. Yhä useammat tietoverkkoyritykset kokeilevat onneaan tämän tyyppisten uhkien rakentamisessa ja levittämisessä, ja osa heistä onnistuu tuottamaan merkittävän määrän tuloja. Marraskuun alussa haittaohjelmien asiantuntijat havaitsivat uuden ransomware-uhan, jota kutsutaan Lokf Ransomwareksi. Leikkaamalla sitä he huomasivat sen kuuluvan STOP Ransomware- perheeseen - aktiivisimpaan ransomware- perheeseen koko vuoden 2019.

Leviäminen ja salaus

Kyberturvallisuustutkijat eivät ole vielä päättäneet, miten Lokf Ransomware jaetaan. On spekuloitu, että hyökkääjät luottavat todennäköisesti joukko roskapostikampanjoihin. Yleensä sähköpostiviestit sisältävät viestin, joka on täynnä sosiaalisen suunnittelun temppuja ja joiden tarkoituksena on saada käyttäjä avaamaan liitteenä oleva tiedosto tekemällä siitä tärkeä mutta silti vaaraton. On erittäin tärkeää olla varovainen tuntemattomien lähteiden sähköpostien liitteissä, koska ne voivat aiheuttaa sinulle melko ongelmia. On olemassa muita levitysmenetelmiä, mutta roskapostit ovat ylivoimaisesti suosituin tekniikka. Kun Lokf Ransomware tartuttaa tietokoneesi, se alkaa etsiä tiedostoja, joihin se on ohjelmoitu kohdistamaan. Ransomware-kirjoittajat varmistavat, että heidän luomuksensa voivat lukita melkein kaikki yleiset tiedostotyypit ja varmistaa siksi maksimaalisen tuhoutumisen. Yleensä Lokf Ransomware -sovelluksen kaltaiset uhat salaavat .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx ja lukemattomia muita tiedostotyyppejä, joita todennäköisesti löytyy. minkä tahansa käyttäjän järjestelmässä. Kun Lokf Ransomware salaa kohdistetun tiedoston, se muuttaa myös tiedostonimeään lisäämällä siihen .lokf-laajennuksen. Tämä tarkoittaa, että esimerkiksi äänitiedosto, jota aiemmin kutsuttiin "daydream.mp3", nimetään uudelleen päiväksi "daydream.mp3.lokf", kun Lokf Ransomware -sovelluksen salausprosessi on valmis.

Ransom-huomautus

Lokf Ransomware pudottaa lunnaatunnuksen uhrin työpöydälle nimeltään '_readme.txt' - STOP Ransomware -perheeseen kuuluvien tiedostojen lukitus troijalaisten tavaramerkki. Hyökkääjät vaativat 980 dollaria lunastusmaksuna, mutta väittävät, että uhrit, jotka ovat yhteydessä heihin 72 tunnin sisällä, joutuvat maksamaan vain puolet alkuperäisestä hinnasta - 490 dollaria. Lokf Ransomware -sovelluksen luojat voivat avata yhden tiedoston ilmaiseksi, koska se voi osoittaa käyttäjälle kykynsä avata vahingoittuneet tiedostot, kunhan se ei sisällä mitään tärkeää tietoa. Lokf Ransomwaren kirjoittajat tarjoavat kaksi sähköpostiosoitetta, joissa käyttäjä voi ottaa heihin yhteyttä - 'salesrestoresoftware@firemail.cc' ja 'salesrestoresoftware@gmail.com.

Ei ole suositeltavaa ottaa yhteyttä verkkorikollisiin, ja se ei todellakaan ole hyvä idea antaa heille ansaittua rahaa. Tällaisten henkilöiden tiedetään huijaavan käyttäjiä maksamaan lunnaat, mutta eivät koskaan pidättämättä kaupan loppua. Turvallisempi lähestymistapa tässä vaikeassa tilanteessa on luottaa hyvämaineiseen haittaohjelmien torjuntaratkaisuun järjestelmän puhdistamiseksi Lokf Ransomware -sovelluksesta.