Lokf Ransomware

A Ransomware fenyegetései között szerepel a legjövedelmezőbb malware. Egyre több számítógépes csaló próbálja ki szerencséjét az ilyen típusú fenyegetések felépítésével és terjesztésével, és néhányuknak sikerül jelentős bevételt generálni. November elején a rosszindulatú programok szakértői észrevettek egy új ransomware fenyegetést, melynek neve Lokf Ransomware. Felbontásakor azt találták, hogy a STOP Ransomware családhoz tartozik - az 2019-es év legaktívabb ransomware családjához.

Terjesztés és titkosítás

A kiberbiztonsági kutatók még nem fejezték be azt a következtetést, hogy a Lokf Ransomware hogyan terjesztésre kerül. Arra gondolkodnak, hogy a támadók valószínűleg támaszkodnak a tömeges spam e-mail kampányokra. Az e-mailek általában olyan üzenetet tartalmaznak, amely szociális mérnöki trükkökkel van tele, és amelyek célja, hogy a felhasználót elindítsák a csatolt fájlt azáltal, hogy fontosnak, ártalmatlannak tűnnek. Nagyon fontos, hogy vigyázzon az ismeretlen forrásból származó e-mailek mellékleteire, mivel ezek valódi problémát okozhatnak. Más terjesztési módszerek is vannak, de a spam e-mailek messze a legnépszerűbb módszer. Amint a Lokf Ransomware megfertõzi a számítógépet, elkezdi keresni azokat a fájlokat, amelyekre a programozott volt. A Ransomware szerzői gondoskodnak arról, hogy alkotásaik zárolják szinte az összes általános fájltípust, és így biztosítják a maximális megsemmisítést. Általában az olyan fenyegetések, mint a Lokf Ransomware, a .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx és számtalan más fájltípust titkosítanak, amelyek valószínűleg megtalálhatók. bármely felhasználói rendszeren. Amikor a Lokf Ransomware egy célzott fájlt titkosít, akkor megváltoztatja a fájl nevét az .lokf kiterjesztés hozzáadásával. Ez azt jelenti, hogy például egy korábban „daydream.mp3" elnevezésű hangfájlt átnevezünk „daydream.mp3.lokf" -re, miután a Lokf Ransomware titkosítási folyamata befejeződött.

A Ransom jegyzet

A Lokf Ransomware váltságdíjcédulát dob az áldozat asztalára, '_readme.txt' néven - a STOP Ransomware családba tartozó fájlzárók trójai védjegye. A támadók 980 dollárt követelnek váltságdíjként, de azt állítják, hogy az áldozatok, akik 72 órán belül kapcsolatba lépnek velük, az eredeti árnak csak a felét - 490 dollárt - fizetik. A Lokf Ransomware készítői annak bizonyítására, hogy képesek felszabadítani a sérült fájlokat, egy fájl ingyenes feloldását kínálják, feltéve, hogy az nem tartalmaz fontos adatokat. A Lokf Ransomware szerzői két e-mail címet adnak meg, ahol a felhasználó kapcsolatba léphet velük - „salesrestoresoftware@firemail.cc" és „salesrestoresoftware@gmail.com".

Nem ajánlott kapcsolatba lépni a számítógépes bűnözőkkel, és minden bizonnyal nem jó ötlet, ha nekik nehezen megkeresett pénzt adnak nekik. Az ilyen személyekről ismert, hogy becsapják a felhasználókat a váltságdíj megfizetésébe, de soha nem tartják meg az üzlet végét. Biztonságosabb megközelítés ebben a nehéz helyzetben az, ha megbízható, rosszindulatú szoftverekkel szembeni megoldásban bíznak, hogy megtisztítsák a rendszert a Lokf Ransomware-ről.