LokiLok Ransomware
Istraživači kibernetičke sigurnosti nedavno su identificirali prijetnju pod nazivom LokiLok Ransomware. Iako prijetnja nije posve jedinstvena budući da se radi o varijanti koja se temelji na zlonamjernom softveru Chaos , njezine prijeteće sposobnosti ne bi se smjele zanemariti. Doista, ako LokiLok bude sposoban uspješno se infiltrirati u ciljani računalni sustav, nastavit će zaključavati veliku većinu podataka koji su tamo pohranjeni. Korištenje jakog algoritma za šifriranje spriječit će žrtve da obnove zahvaćene datoteke bez pomoći napadača.
Jedan od znakova zaraze ovom prijetnjom je da će svakoj zaključanoj datoteci izvornom nazivu biti dodan '.LokiLok'. Zlonamjerni softver također će promijeniti trenutnu pozadinu radne površine novom slikom. Konačno, žrtve će primijetiti da se nova tekstualna datoteka pod nazivom 'read_me.txt' pojavila na oštećenom uređaju. Datoteka će sadržavati bilješku o otkupnini s uputama aktera prijetnje.
Pregled bilješke o otkupnini
U poruci LokiLok Ransomwarea koja zahtijeva otkupninu ne spominje se točan iznos koji napadači žele dobiti kao otkupninu. Jednostavno upućuje žrtve prijetnje da uspostave kontakt slanjem poruke na adresu e-pošte 'tutanota101214@tutanota.com'. Drugi komunikacijski kanali nisu predviđeni. Međutim, hakeri nude besplatno dešifriranje dvije zaključane datoteke. Odabrane datoteke moraju imati jednostavne ekstenzije, kao što su .jpg, .doc, .Xls, itd. i ne smiju biti veće od 1 MB.
Cijeli tekst poruke o otkupnini je:
' ………………………………………….Zdravo! Sve vaše datoteke su KRIPIRANE………………………………..
Vaše je računalo zaraženo virusom ransomware. Vaše datoteke su šifrirane i nećete
moći ih dešifrirati bez naše pomoći. Što mogu učiniti da vratim svoje datoteke? Možete kupiti našu posebnu ponudu
softver za dešifriranje, ovaj softver će vam omogućiti da oporavite sve svoje podatke i uklonite
ransomware s vašeg računala.
Osobni ID:Za dešifriranje datoteka trebate pisati na e-mail: tutanota101214@tutanota.com<;<<<<<<<<
Što je s jamstvima?
To je samo posao. Apsolutno nas nije briga za vas i vaše ponude, osim za dobivanje pogodnosti.
Da biste provjerili mogućnost vraćanja datoteka, možete nam poslati bilo koje 2 datoteke s JEDNOSTAVNIM ekstenzijama (jpg, xls, doc, itd... ne baze podataka!)
i male veličine (maks. 1 mb), mi ćemo ih dešifrirati i poslati vam natrag. To je naše jamstvo. šifrirane datoteke za probno dešifriranje.Ne pokušavajte vratiti datoteke bez naše pomoći, ovo je beskorisno i može trajno uništiti vaše podatke.
Međutim, datoteke se mogu oporaviti čak i nakon uklanjanja našeg programa, pa čak i nakon toga
ponovno instaliranje operativnog sustava. '
