Threat Database Ransomware 록 랜섬웨어

록 랜섬웨어

사이버 범죄자들은 피해자의 데이터를 잠그기 위해 새로운 랜섬웨어 위협을 사용하고 있습니다. Lok Ransomware라는 이 위협은 암호화 프로세스에서 강력한 암호화 알고리즘을 사용합니다. 프로그래밍을 시작한 후 Lok Ransomware는 문서, PDF, 데이터베이스, 아카이브 등을 포함한 많은 파일 유형에 영향을 미칩니다.

암호화하는 동안 Lok Ransomware는 파일의 원래 이름도 수정합니다. 보다 구체적으로, 위협은 피해자의 ID 역할을 하는 문자열을 추가하고 공격자가 제어하는 이메일 주소를 추가하고 마지막으로 '.lok'를 새로운 확장자로 추가합니다. 암호화된 파일명에 적힌 이메일 주소는 'pedarsaggg@onionmail.org'입니다.

Lok Ransomware는 또한 두 가지 방식으로 몸값 메시지를 전달합니다. 먼저 'Decryption-Guide.HTA' 파일을 통해 생성된 팝업창에 해커의 지시가 표시된다. 동일한 메시지가 'Decryption-Guide.txt' 텍스트 파일에도 배치됩니다.

랜섬 노트의 세부 정보

두 몸값 메모의 텍스트는 동일합니다. 사이버 범죄자가 소유한 암호 해독 도구 및 암호 해독에 대한 비용을 지불하지 않고는 영향을 받는 파일의 복원이 거의 불가능하다는 점을 분명히 합니다. 또한 피해자는 C:/ProgramData 디렉터리에서 위협에 의해 생성된 특정 파일을 찾으라는 지시를 받습니다. 파일 이름은 'RSAKEY-SE-24r6t523' 또는 'RSAKEY.KEY'의 변형일 수 있습니다. 이 파일의 내용은 암호화된 데이터의 복원 프로세스에 중요합니다. 파일을 찾은 후 사용자는 'pedarsaggg@onionmail.org' 이메일 주소로 파일을 보내야 합니다. 몸값의 나머지 부분은 다양한 경고에 사용됩니다.

Lok Ransomware의 메시지 전문은 다음과 같습니다.

' 파일이 잠겨 있습니다
파일이 암호화 알고리즘으로 암호화되었습니다
파일이 필요하고 중요하다면 부끄러워하지 말고 이메일을 보내주세요
테스트 파일 + 시스템의 키 파일(파일이 C:/ProgramData에 존재함 예: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)을 보내 파일을 복원할 수 있는지 확인하십시오.
나와 가격에 대해 합의하고 지불
암호 해독 도구 + RSA 키 및 암호 해독 프로세스 지침 가져오기
주목:
1- 파일의 이름을 바꾸거나 수정하지 마십시오(해당 파일을 잃어버릴 수 있음)
2- 타사 앱이나 복구 도구를 사용하지 마십시오(파일에서 복사본을 만들어 사용하고 시간을 낭비하려는 경우)
3-운영 체제를 다시 설치하지 마십시오(Windows) 키 파일 및 파일이 손실될 수 있습니다.
4-중간 사람과 협상가를 항상 신뢰하지 마십시오(일부는 훌륭하지만 일부는 예를 들어 4000usd에 동의하고 클라이언트로부터 10000usd를 요청함) 이것이 발생했습니다
귀하의 케이스 ID :-
이메일:pedarsaggg@onionmail.org
.'

관련 게시물

트렌드

가장 많이 본

로드 중...