Lok Ransomware
I criminali informatici stanno utilizzando una nuova minaccia ransomware per bloccare i dati delle loro vittime. Denominata Lok Ransomware, la minaccia utilizza un potente algoritmo crittografico nel suo processo di crittografia. Dopo aver avviato la sua programmazione, Lok Ransomware influenzerà un gran numero di tipi di file inclusi documenti, PDF, database, archivi e altro ancora.
Durante la crittografia, Lok Ransomware modificherà anche i nomi originali dei file. Più specificamente, la minaccia aggiungerà una stringa di caratteri che funge da ID della vittima, seguita da un indirizzo e-mail controllato dagli aggressori e infine ".lok" come nuova estensione. L'indirizzo e-mail inserito nei nomi dei file crittografati è 'pedarsaggg@onionmail.org.'
Lok Ransomware consegnerà anche un messaggio di richiesta di riscatto in due modi diversi. Innanzitutto, le istruzioni degli hacker verranno visualizzate in una finestra pop-up creata tramite un file "Decryption-Guide.HTA". Lo stesso messaggio verrà inserito anche all'interno di un file di testo 'Decryption-Guide.txt'.
Dettagli della nota di riscatto
Il testo di entrambe le richieste di riscatto è identico. Chiarisce che senza pagare lo strumento di decrittazione e la decrittazione posseduti dai criminali informatici, il ripristino dei file interessati è quasi impossibile. Alle vittime viene inoltre chiesto di individuare un file specifico creato dalla minaccia nella directory C:/ProgramData. Il nome del file potrebbe essere una variazione di 'RSAKEY-SE-24r6t523' o 'RSAKEY.KEY'. Il contenuto di questo file è fondamentale per il processo di ripristino dei dati crittografati. Dopo aver trovato il file, gli utenti devono inviarlo all'indirizzo e-mail 'pedarsaggg@onionmail.org'. Il resto della richiesta di riscatto è occupato da vari avvertimenti.
Il testo completo del messaggio di Lok Ransomware è:
' I tuoi file sono stati bloccati
I tuoi file sono stati crittografati con l'algoritmo di crittografia
Se hai bisogno dei tuoi file e sono importanti per te, non essere timido inviami un'e-mail
Invia file di prova + il file chiave sul tuo sistema (file esistente in C:/ProgramData esempio: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati
Fai un accordo sul prezzo con me e paga
Ottieni lo strumento di decrittazione + chiave RSA E istruzioni per il processo di decrittazione
Attenzione:
1- Non rinominare o modificare i file (potresti perdere quel file)
2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia da File e provaci e perdi tempo)
3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file
4-Non fidarti sempre di intermediari e negoziatori (alcuni di loro sono buoni ma alcuni di loro sono d'accordo su 4000 usd per esempio e hanno chiesto 10000 usd dal cliente) questo è successo
Il tuo ID caso:-
LA NOSTRA E-mail :pedarsaggg@onionmail.org .'
