Lok Ransomware

साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए एक नए रैंसमवेयर खतरे का उपयोग कर रहे हैं। Lok Ransomware नामित, यह खतरा अपनी एन्क्रिप्शन प्रक्रिया में एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करता है। अपनी प्रोग्रामिंग शुरू करने के बाद, लोक रैंसमवेयर दस्तावेजों, पीडीएफ, डेटाबेस, अभिलेखागार और अधिक सहित बड़ी संख्या में फ़ाइल प्रकारों को प्रभावित करेगा।

एन्क्रिप्शन के दौरान, Lok Ransomware फाइलों के मूल नामों को भी संशोधित करेगा। अधिक विशेष रूप से, खतरा पीड़ित की आईडी के रूप में कार्य करने वाले एक चरित्र स्ट्रिंग को जोड़ देगा, उसके बाद हमलावरों द्वारा नियंत्रित एक ईमेल पता, और अंत में एक नए एक्सटेंशन के रूप में '.lok' होगा। एन्क्रिप्टेड फाइलों के नाम में डाला गया ईमेल पता 'pedarsaggg@onionmail.org' है।

Lok Ransomware दो अलग-अलग तरीकों से फिरौती नोट संदेश भी देगा। सबसे पहले, हैकर्स के निर्देश 'डिक्रिप्शन-गाइड.एचटीए' फ़ाइल के माध्यम से बनाई गई पॉप-अप विंडो में प्रदर्शित होंगे। यही संदेश 'डिक्रिप्शन-Guide.txt' टेक्स्ट फ़ाइल के अंदर भी रखा जाएगा।

फिरौती नोट का विवरण

दोनों फिरौती नोटों का पाठ समान है। यह स्पष्ट करता है कि साइबर अपराधियों के पास मौजूद डिक्रिप्टर टूल और डिक्रिप्शन के लिए भुगतान किए बिना, प्रभावित फाइलों की बहाली असंभव के करीब है। पीड़ितों को एक विशिष्ट फ़ाइल का पता लगाने का भी निर्देश दिया जाता है जो C:/ProgramData निर्देशिका में खतरे से बनाई गई थी। फ़ाइल का नाम 'RSAKEY-SE-24r6t523' या 'RSAKEY.KEY' का रूपांतर हो सकता है। एन्क्रिप्टेड डेटा की बहाली प्रक्रिया के लिए इस फ़ाइल की सामग्री महत्वपूर्ण है। फ़ाइल मिलने के बाद, उपयोगकर्ताओं से अपेक्षा की जाती है कि वे इसे 'pedarsaggg@onionmail.org' ईमेल पते पर भेज दें। बाकी फिरौती नोट को विभिन्न चेतावनियों द्वारा लिया जाता है।

Lok Ransomware के संदेश का पूरा पाठ है:

' आपकी फ़ाइलें बंद कर दी गई हैं
आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं
अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शरमाएं नहीं मुझे एक ईमेल भेजें
यह सुनिश्चित करने के लिए कि आपकी फ़ाइलों को पुनर्स्थापित किया जा सकता है, परीक्षण फ़ाइल + आपके सिस्टम पर कुंजी फ़ाइल भेजें (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)
मेरे साथ कीमत पर एक समझौता करें और भुगतान करें
डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें
ध्यान:
1- फाइलों का नाम बदलें या संशोधित न करें (आप उस फाइल को खो सकते हैं)
2- तृतीय पक्ष ऐप्स या पुनर्प्राप्ति टूल का उपयोग करने का प्रयास न करें (यदि आप ऐसा करना चाहते हैं तो फ़ाइलों से एक प्रतिलिपि बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)
3-ऑपरेशन सिस्टम को पुनर्स्थापित न करें (विंडोज़) आप कुंजी फ़ाइल को खो सकते हैं और अपनी फ़ाइलें खो सकते हैं
4-मध्यम लोगों और वार्ताकारों पर हमेशा भरोसा न करें (उनमें से कुछ अच्छे हैं लेकिन उनमें से कुछ उदाहरण के लिए 4000USD पर सहमत हैं और क्लाइंट से 10000usd मांगे हैं) ऐसा हुआ था
आपकी केस आईडी:-
हमारा ईमेल: pedarsaggg@onionmail.org ।'