LokiLok Ransomware

साइबर सुरक्षा शोधकर्ताओं ने हाल ही में LokiLok Ransomware नाम के एक खतरे की पहचान की है। भले ही खतरा पूरी तरह से अनूठा नहीं है क्योंकि यह Chaos मैलवेयर पर आधारित एक प्रकार है, इसकी खतरनाक क्षमताओं को कम करके नहीं आंका जाना चाहिए। वास्तव में, यदि LokiLok एक लक्षित कंप्यूटर सिस्टम में सफलतापूर्वक घुसपैठ करने में सक्षम है, तो यह वहां संग्रहीत अधिकांश डेटा को लॉक करने के लिए आगे बढ़ेगा। एक मजबूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग पीड़ितों को हमलावरों की सहायता के बिना प्रभावित फाइलों को पुनर्स्थापित करने से रोकेगा।

इस खतरे से संक्रमण के संकेतों में से एक यह है कि प्रत्येक लॉक की गई फ़ाइल के मूल नाम में 'लोकलोक' जोड़ा जाएगा। मैलवेयर एक नई छवि के साथ वर्तमान डेस्कटॉप पृष्ठभूमि को भी बदल देगा। अंत में, पीड़ित देखेंगे कि उल्लंघन किए गए डिवाइस पर 'read_me.txt' नाम की एक नई टेक्स्ट फ़ाइल दिखाई दी है। फ़ाइल में धमकी देने वाले अभिनेताओं के निर्देशों के साथ फिरौती का नोट होगा।

फिरौती नोट का अवलोकन

LokiLok Ransomware र के फिरौती मांगने वाले संदेश में उस सटीक राशि का उल्लेख नहीं है जो हमलावर फिरौती के रूप में प्राप्त करना चाहते हैं। यह केवल खतरे के शिकार लोगों को 'tutanota101214@tutanota.com' ईमेल पते पर संदेश भेजकर संपर्क स्थापित करने का निर्देश देता है। कोई अन्य संचार चैनल प्रदान नहीं किए जाते हैं। हालांकि, हैकर्स दो लॉक की गई फाइलों को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं। चुनी गई फ़ाइलों में साधारण एक्सटेंशन होने चाहिए, जैसे .jpg, .doc, .Xls, आदि और आकार में 1MB से बड़ा नहीं होना चाहिए।

फिरौती नोट का पूरा पाठ है:

' ………………………………………….नमस्कार! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं ……………………………..
आपका कंप्यूटर रैंसमवेयर वायरस से संक्रमित था। आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं और आप नहीं करेंगे
हमारी मदद के बिना उन्हें डिक्रिप्ट करने में सक्षम हो। मैं अपनी फाइलें वापस पाने के लिए क्या कर सकता हूं?आप हमारी विशेष खरीद सकते हैं
डिक्रिप्शन सॉफ्टवेयर, यह सॉफ्टवेयर आपको अपने सभी डेटा को पुनर्प्राप्त करने और हटाने की अनुमति देगा
आपके कंप्यूटर से रैंसमवेयर।
निजी पहचान:

अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आपको ईमेल पर लिखना होगा: tutanota101214@tutanota.com<;<<<<<<<<

गारंटी के बारे में क्या?
यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है।
फ़ाइलों को वापस करने की क्षमता की जाँच करने के लिए, आप हमें SIMPLE एक्सटेंशन वाली कोई भी 2 फ़ाइलें भेज सकते हैं (jpg, xls, doc, आदि… डेटाबेस नहीं!)
और कम आकार (अधिकतम 1 एमबी), हम उन्हें डिक्रिप्ट करेंगे और आपको वापस भेज देंगे। यही हमारी गारंटी है। परीक्षण डिक्रिप्शन के लिए एन्क्रिप्टेड फ़ाइलें।

हमारी मदद के बिना फ़ाइलों को पुनर्स्थापित करने का प्रयास न करें, यह बेकार है, और आपके डेटा को स्थायी रूप से नष्ट कर सकता है।
हालाँकि, फ़ाइलें हमारे प्रोग्राम को हटाने के बाद भी और उसके बाद भी पुनर्प्राप्त की जा सकती हैं
ऑपरेटिंग सिस्टम को फिर से स्थापित करना। '