LokiLok Ransomware

Kyberturvallisuustutkijat ovat tunnistaneet äskettäin LokiLok Ransomware -nimisen uhan. Vaikka uhka ei olekaan täysin ainutlaatuinen, koska kyseessä on Chaos -haittaohjelmaan perustuva muunnelma, sen uhkaavia ominaisuuksia ei pidä vähätelläkään aliarvioida. Itse asiassa, jos LokiLok pystyy onnistuneesti tunkeutumaan kohdennettuun tietokonejärjestelmään, se lukitsee suurimman osan sinne tallennetuista tiedoista. Vahvan salausalgoritmin käyttö estää uhreja palauttamasta vahingoittuneita tiedostoja ilman hyökkääjien apua.

Yksi tämän uhan aiheuttaman tartunnan merkkejä on, että jokaisen lukitun tiedoston alkuperäiseen nimeen on lisätty ".LokiLok". Haittaohjelma muuttaa myös nykyisen työpöydän taustan uudella kuvalla. Lopuksi uhrit huomaavat, että uusi tekstitiedosto nimeltä "read_me.txt" on ilmestynyt rikotun laitteen päälle. Tiedosto sisältää lunnaat, joissa on ohjeita uhkatekijöiltä.

Ransom Note:n yleiskatsaus

LokiLok Ransomwaren lunnaita vaativassa viestissä ei mainita tarkkaa summaa, jonka hyökkääjät haluavat saada lunnaiksi. Se yksinkertaisesti neuvoo uhan uhreja ottamaan yhteyttä lähettämällä viestin 'tutanota101214@tutanota.com' sähköpostiosoitteeseen. Muita viestintäkanavia ei tarjota. Hakkerit tarjoavat kuitenkin kahden lukitun tiedoston salauksen purkamista ilmaiseksi. Valituilla tiedostoilla tulee olla yksinkertaisia päätteitä, kuten .jpg, .doc, .Xls jne., eivätkä ne saa olla kooltaan yli 1 Mt.

Lunnasilmoituksen koko teksti on:

' …………………………………………….Hei! Kaikki tiedostosi on salattu………………………………..
Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
voi purkaa niiden salauksen ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin?Voit ostaa erikoistarjouksemme
salauksenpurkuohjelmisto, tämän ohjelmiston avulla voit palauttaa kaikki tietosi ja poistaa
lunnasohjelmat tietokoneeltasi.
Henkilötunnus:

Jos haluat purkaa tiedostosi, sinun tulee kirjoittaa sähköpostiin: tutanota101214@tutanota.com<;<<<<<<<<

Entä takuut?
Se on vain bisnestä. Emme välitä sinusta ja tarjouksistasi, paitsi etujen saamisesta.
Voit tarkistaa tiedostojen palautuskyvyn lähettämällä meille mitkä tahansa 2 tiedostoa SIMPLE-tunnisteilla (jpg, xls, doc jne... ei tietokantoja!)
ja pienet koot (max 1 mb), puramme niiden salauksen ja lähetämme sinulle takaisin. Se on meidän takuumme. salatut tiedostot koe-salauksen purkua varten.

Älä yritä palauttaa tiedostoja ilman apuamme, tämä on hyödytöntä ja voi tuhota tietosi pysyvästi.
Tiedostot voidaan kuitenkin palauttaa myös ohjelmamme poistamisen jälkeen ja jopa sen jälkeen
käyttöjärjestelmän uudelleenasentaminen. '