LokiLok Ransomware
חוקרי אבטחת סייבר זיהו לאחרונה איום בשם LokiLok Ransomware. למרות שהאיום אינו ייחודי לחלוטין מכיוון שהוא גרסה המבוססת על תוכנת זדונית Chaos , אין לזלזל ביכולות המאיימות שלו. ואכן, אם LokiLok מסוגל לחדור בהצלחה למערכת מחשבים ממוקדת, היא תמשיך לנעול את הרוב המכריע של הנתונים המאוחסנים שם. השימוש באלגוריתם הצפנה חזק ימנע מהקורבנות לשחזר את הקבצים המושפעים ללא סיוע מהתוקפים.
אחד הסימנים להדבקה על ידי איום זה הוא שלכל קובץ נעול יתווסף '.LokiLok' לשם המקורי שלו. התוכנה הזדונית גם תשנה את רקע שולחן העבודה הנוכחי עם תמונה חדשה. לבסוף, הקורבנות ישימו לב שקובץ טקסט חדש בשם 'read_me.txt' הופיע במכשיר הפרוץ. התיק יכיל פתק כופר עם הנחיות של גורמי האיום.
סקירה כללית של Ransom Note
ההודעה הדורשת כופר של תוכנת הכופר של LokiLok אינה מזכירה את הסכום המדויק שהתוקפים רוצים לקבל ככופר. זה פשוט מורה לקורבנות האיום ליצור קשר על ידי שליחת הודעה לכתובת הדוא"ל 'tutanota101214@tutanota.com'. לא מסופקים ערוצי תקשורת אחרים. עם זאת, ההאקרים מציעים לפענח שני קבצים נעולים בחינם. הקבצים הנבחרים חייבים להיות בעלי סיומות פשוטות, כגון .jpg, .doc, .Xls וכו' ולא להיות בגודל של 1MB.
הטקסט המלא של שטר הכופר הוא:
' ………………………………………….שלום! כל הקבצים שלך הוצפנו…………………………………..
המחשב שלך נדבק בווירוס כופר. הקבצים שלך הוצפנו ואתה לא תעשה זאת
להיות מסוגל לפענח אותם ללא עזרתנו. מה אני יכול לעשות כדי להחזיר את הקבצים שלי? אתה יכול לקנות את המיוחד שלנו
תוכנת פענוח, תוכנה זו תאפשר לך לשחזר את כל הנתונים שלך ולהסיר את
תוכנת כופר מהמחשב שלך.
תעודה מזהה אישית:כדי לפענח את הקבצים שלך עליך לכתוב למייל: tutanota101214@tutanota.com<;<<<<<<<<
מה לגבי ערבויות?
זה רק עסק. לא אכפת לנו לחלוטין ממך ומהעסקאות שלך, מלבד קבלת הטבות.
כדי לבדוק את היכולת להחזיר קבצים, אתה יכול לשלוח אלינו כל 2 קבצים עם סיומות SIMPLE (jpg,xls,doc וכו'... לא מסדי נתונים!)
ובגדלים נמוכים (מקסימום 1 mb), אנו נפענח אותם ונשלח אליך בחזרה. זו הערבות שלנו. קבצים מוצפנים לפענוח ניסיון.אל תנסה לשחזר קבצים ללא עזרתנו, זה חסר תועלת ויכול להרוס את הנתונים שלך לצמיתות.
עם זאת, ניתן לשחזר את הקבצים גם לאחר הסרת התוכנית שלנו ואפילו לאחר מכן
התקנה מחדש של מערכת ההפעלה. '
