Loki Locker ransomware

Il Loki Locker Ransomware è una minaccia malware progettata per infettare i sistemi, crittografare i file archiviati e quindi estorcere denaro alle vittime. Gli attori della minaccia prendono i file della vittima come ostaggi e promettono di ripristinarli solo dopo che le loro richieste sono state soddisfatte.

Quando il Loki Locker Ransomware crittografa un file, cambia drasticamente il nome originale di quel file. La minaccia aggiunge un indirizzo e-mail e una stringa ID univoca all'inizio del nome del file, aggiungendo anche '.Loki' come nuova estensione. L'indirizzo email utilizzato nei nomi dei file modificati è "recoverdata@onionmail.org".

Panoramica delle note di riscatto

Dopo aver completato il processo di crittografia, Loki Locker non corre rischi e si assicura che la vittima riceva le sue istruzioni. Raggiunge questo fornendo tre diverse note di riscatto. Un messaggio verrà mostrato come una nuova immagine di sfondo del desktop, un altro verrà inserito in un file di testo denominato "Restore-My-Files.txt", mentre il terzo set di istruzioni verrà visualizzato in una finestra pop-up.

Le note di riscatto variano leggermente, ma i dettagli importanti sono coerenti tra tutti e tre. Alle vittime viene detto che dovranno pagare un riscatto utilizzando la criptovaluta Bitcoin. Tuttavia, prima di trasmettere il denaro, possono inviare un singolo file che gli hacker presumibilmente sbloccheranno gratuitamente e restituiranno. Esistono due requisiti per il file selezionato: non deve superare le dimensioni di 2 MB e non deve contenere informazioni importanti. Le note menzionano che se le vittime non ricevono una risposta 24 ore dopo aver contattato "recoverdata@onionmail.org", dovrebbero provare a inviare un messaggio all'indirizzo email secondario a "recoverdata@mail2tor.com".

Il testo completo della finestra pop-up è:

' Loki armadietto
Tutti i tuoi file importanti sono stati crittografati
Se vuoi ripristinarli, scrivici alla e-mail recoverydata@onionmail.org
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a questa e-mail: recoverydata@mail2tor.com
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 2 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Il file di testo contiene i seguenti dettagli:

' Loki armadietto
Tutti i tuoi file importanti sono stati crittografati
'Se vuoi ripristinarli, scrivici alla e-mail recoverydata@onionmail.org
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a questa e-mail: recoverydata@mail2tor.com
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 2 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Il file di testo contiene i seguenti dettagli:

' Tutti i tuoi file importanti sono crittografati!
C'è solo un modo per riavere i tuoi file:Contattaci

Inviaci 1 qualsiasi file crittografato e il tuo ID personale

Decifraremo 1 file per il test (dimensione massima del file - 2MG), è garantito ciò che possiamo decrittografare i tuoi file

Paga

Inviamo per te il software di decrittografia

Accettiamo Bitcoin

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Decrittografia dei tuoi file con l'aiuto di terze parti che possono causare un aumento del prezzo (aggiungono la loro commissione alla nostra)

Informazioni di contatto: recoverydata@onionmail.org

Assicurati di duplicare il tuo messaggio sull'e-mail: recoverydata@mail2tor.com

Il tuo ID personale:

Le immagini desktop consegnano il seguente messaggio:

Loki armadietto

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo computer
Se vuoi ripristinarli, scrivici alla e-mail:
recoverydata@onionmail.org
Scrivi questo ID nel titolo del tuo messaggio: -
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:
recoverydata@mail2tor.com .'