LokiLok Ransomware

A kiberbiztonsági kutatók a közelmúltban egy LokiLok Ransomware nevű fenyegetést azonosítottak. Annak ellenére, hogy a fenyegetés nem teljesen egyedi, hiszen a Chaos malware-en alapuló változatról van szó, fenyegető képességeit nem szabad alábecsülni. Valójában, ha a LokiLok képes sikeresen behatolni egy célzott számítógépes rendszerbe, akkor az ott tárolt adatok túlnyomó többségét zárolja. Az erős titkosítási algoritmus használata megakadályozza, hogy az áldozatok visszaállítsák az érintett fájlokat a támadók segítsége nélkül.

A fenyegetés általi fertőzés egyik jele az, hogy minden zárolt fájl eredeti nevéhez a „.LokiLok” felirat kerül. A rosszindulatú program az asztal jelenlegi hátterét is új képpel módosítja. Végül az áldozatok észreveszik, hogy egy új szöveges fájl "read_me.txt" néven jelent meg a feltört eszközön. A fájl egy váltságdíjat tartalmazó feljegyzést tartalmaz majd a fenyegetés szereplőitől kapott utasításokkal.

A Ransom Note áttekintése

A LokiLok Ransomware váltságdíjat követelő üzenete nem említi a pontos összeget, amelyet a támadók váltságdíjként szeretnének megkapni. Egyszerűen utasítja a fenyegetés áldozatait, hogy lépjenek kapcsolatba a „tutanota101214@tutanota.com” e-mail címen. Más kommunikációs csatorna nem biztosított. A hackerek azonban felajánlják két zárolt fájl ingyenes visszafejtését. A kiválasztott fájloknak egyszerű kiterjesztéssel kell rendelkezniük, például .jpg, .doc, .Xls stb., és nem lehetnek nagyobbak 1 MB-nál.

A váltságdíj teljes szövege a következő:

' …………………………………………….Sziasztok! Az összes fájlja TITKOSÍTVA…………………………………..
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
zsarolóprogramokat a számítógépéről.
Személyi Azonosító:

A fájlok visszafejtéséhez írjon egy e-mailt: tutanota101214@tutanota.com<;<<<<<<<<

Mi a helyzet a garanciákkal?
Ez csak egy üzlet. Egyáltalán nem törődünk Önnel és ajánlataival, kivéve az előnyök megszerzését.
A fájlok visszaküldési képességének ellenőrzéséhez elküldhet nekünk tetszőleges 2 fájlt SIMPLE kiterjesztéssel (jpg, xls, doc stb... nem adatbázisokkal!)
és kis méretben (max. 1 mb), ezeket visszafejtjük és visszaküldjük Önnek. Ez a mi garanciánk. titkosított fájlok próba-visszafejtéshez.

Ne próbálja meg visszaállítani a fájlokat a segítségünk nélkül, ez haszontalan, és véglegesen megsemmisítheti adatait.
A fájlok azonban a programunk eltávolítása után is visszaállíthatók, sőt utána is
az operációs rendszer újratelepítése. '