LCK Ransomware

LCK Ransomware è un'altra potente minaccia malware generata dalla prolifica famiglia Dharma Ransomware. Come nuova variante con modifiche minime, LCK Ransomware funziona più o meno allo stesso modo di un tipico rappresentante della famiglia. Si infiltra nel sistema informatico di destinazione, crittografa la maggior parte dei file in esso archiviati e spreme denaro alla vittima in cambio del possibile ripristino dei dati. Il ransomware LCK segue il tipico modello Dharma per i nomi dati ai file crittografati: una stringa univoca che rappresenta l'ID della vittima, seguita da un indirizzo e-mail appartenente allo specifico gruppo di hacker e, infine, l'estensione associata a questa particolare minaccia. Nel caso di LCK Ransomware, l'indirizzo e-mail è ' triplock@tutanota.com. 'mentre l'estensione per i file è' .LCK. "La richiesta di riscatto con le istruzioni per gli utenti interessati viene rilasciata come file di testo denominato" FILES ENCRYPTED.txt ". Verrà generata anche una finestra pop-up.

I file di testo contengono un messaggio estremamente breve che fornisce alle vittime solo due indirizzi e-mail che possono utilizzare per il contatto: uno è il già citato " triplock@tutanota.com " mentre l'altro è " triplock@cock.li " . 'Le istruzioni dalla finestra pop-up forniscono un po' più di dettagli. Contengono diversi avvisi per gli utenti interessati, ad esempio per non utilizzare programmi di decrittografia di terze parti in quanto potrebbero rendere i file non ripristinabili. Gli hacker specificano inoltre che la seconda email deve essere utilizzata solo se le vittime non ricevono risposta entro 12 ore dal contatto con il primo indirizzo.

Anche se si può essere tentati di pagare i soldi e farla finita semplicemente, questo è raramente il caso. Non vi è alcuna garanzia che gli strumenti di decrittazione vengano inviati dagli hacker o, anche se lo fanno, il software potrebbe non essere in grado di ripristinare i file in modo soddisfacente. Per non parlare del fatto che il denaro fornito ai criminali verrà utilizzato per alimentare ulteriormente le loro operazioni dannose.

Il testo trovato nei file "FILES ENCRYPTED.txt" è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail triplock@tutanota.com o triplock@cock.li

Le istruzioni dalla finestra pop-up sono:

I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email triplock@tutanota.com IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici tramite e-mail: triplock@cock.li

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa '