LokiLok Ransomware

I ricercatori della sicurezza informatica hanno recentemente identificato una minaccia denominata LokiLok Ransomware. Anche se la minaccia non è del tutto unica poiché si tratta di una variante basata sul malware Chaos, le sue capacità minacciose non dovrebbero essere sottovalutate. In effetti, se LokiLok è in grado di infiltrarsi con successo in un sistema informatico mirato, procederà a bloccare la stragrande maggioranza dei dati ivi memorizzati. L'uso di un potente algoritmo di crittografia impedirà alle vittime di ripristinare i file interessati senza l'assistenza degli aggressori.

Uno dei segni di un'infezione da questa minaccia è che ogni file bloccato avrà ".LokiLok" aggiunto al suo nome originale. Il malware cambierà anche lo sfondo del desktop corrente con una nuova immagine. Infine, le vittime noteranno che un nuovo file di testo chiamato "read_me.txt" è apparso sul dispositivo violato. Il file conterrà una richiesta di riscatto con le istruzioni degli attori della minaccia.

Panoramica della nota di riscatto

Il messaggio di richiesta di riscatto del LokiLok Ransomware non menziona la somma esatta che gli aggressori vogliono ricevere come riscatto. Indica semplicemente alle vittime della minaccia di stabilire un contatto inviando un messaggio all'indirizzo e-mail "tutanota101214@tutanota.com". Non sono previsti altri canali di comunicazione. Tuttavia, gli hacker si offrono di decrittografare gratuitamente due file bloccati. I file scelti devono avere estensioni semplici, come .jpg, .doc, .Xls, ecc. e non avere dimensioni superiori a 1 MB.

Il testo completo della richiesta di riscatto è:

' …………………………………………….Ciao! Tutti i tuoi file sono stati CRIPTATI………………………………..
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decrittografarli senza il nostro aiuto. Cosa posso fare per riavere i miei file? Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer.
ID personale:

Per decriptare i tuoi file devi scrivere alla mail: tutanota101214@tutanota.com<;<<<<<<<<<

E le garanzie?
È solo un affare. Non ci importa assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi.
Per verificare la capacità di restituire file, puoi inviarci 2 file qualsiasi con estensione SEMPLICE (jpg,xls,doc, ecc… non database!)
e dimensioni basse (max 1 mb), le decrittograferemo e ti rispediremo. Questa è la nostra garanzia. file crittografati per la decrittografia di prova.

Non provare a ripristinare i file senza il nostro aiuto, questo è inutile e può distruggere i tuoi dati in modo permanente.
Tuttavia, i file possono essere recuperati anche dopo la rimozione del nostro programma e anche dopo
reinstallare il sistema operativo. '