Lokf Ransomware

Le minacce ransomware sono tra i malware più redditizi in circolazione. Un numero crescente di criminali informatici tenta la fortuna con la costruzione e la propagazione di minacce di questo tipo, e alcuni di loro riescono a generare una quantità significativa di entrate. All'inizio di novembre, gli esperti di malware hanno scoperto una nuova minaccia ransomware chiamata Lokf Ransomware. Dopo averlo analizzato, hanno scoperto che appartiene alla famiglia STOP Ransomware, la famiglia di ransomware più attiva di tutto il 2019.

Propagazione e crittografia

I ricercatori sulla sicurezza informatica non hanno ancora concluso in che modo viene distribuito il Lokf Ransomware. È stato ipotizzato che gli aggressori probabilmente fanno affidamento su campagne e-mail di spamming di massa. Di solito, le e-mail conterrebbero un messaggio pieno di trucchi di ingegneria sociale che mirano a indurre l'utente a lanciare il file allegato rendendolo importante ma innocuo. È molto importante diffidare degli allegati nelle e-mail da fonti sconosciute in quanto possono causare un bel po 'di problemi. Esistono altri metodi di propagazione, ma le e-mail di spam sono di gran lunga la tecnica più popolare. Una volta che Lokf Ransomware ha infettato il tuo computer, inizierà a cercare i file per i quali è stato programmato. Gli autori di ransomware si assicurano che le loro creazioni possano bloccare quasi tutti i tipi di file comuni e quindi garantire la massima distruzione. Di solito, minacce come Lokf Ransomware crittografano .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx e innumerevoli altri tipi di file, che possono essere trovati sul sistema di qualsiasi utente. Quando Lokf Ransomware crittografa un file di destinazione, ne modifica anche il nome aggiungendo l'estensione '.lokf'. Ciò significa che, ad esempio, un file audio precedentemente chiamato "daydream.mp3" verrà rinominato in "daydream.mp3.lokf" una volta completato il processo di crittografia di Lokf Ransomware.

La nota di riscatto

Lokf Ransomware rilascia una nota di riscatto sul desktop della vittima denominata "_readme.txt", un marchio di Trojan che bloccano i file appartenente alla famiglia STOP Ransomware. Gli aggressori chiedono $ 980 come riscatto, ma sostengono che le vittime che si mettono in contatto con loro entro 72 ore dovranno pagare solo la metà del prezzo originale - $ 490. Come modo per dimostrare all'utente di essere in grado di sbloccare i file danneggiati, i creatori di Lokf Ransomware offrono di sbloccare un file gratuitamente, purché non contenga dati importanti. Gli autori di Lokf Ransomware forniscono due indirizzi e-mail in cui l'utente può contattarli: "salesrestoresoftware@firemail.cc" e "salesrestoresoftware@gmail.com".

Non è consigliabile contattare i criminali informatici e non è certamente una buona idea dare loro i soldi guadagnati duramente. È noto che tali individui inducono gli utenti a pagare la tassa di riscatto, ma non trattengono mai la fine dell'accordo. Un approccio più sicuro in questa difficile situazione è affidarsi a una rispettabile soluzione anti-malware per cancellare il sistema dal Lokf Ransomware.