LokiLok 랜섬웨어

사이버 보안 연구원은 최근 LokiLok Ransomware라는 위협을 식별했습니다. Chaos 악성코드를 기반으로 한 변종이기 때문에 위협이 완전히 고유한 것은 아니지만 위협적인 기능을 과소평가해서는 안 됩니다. 실제로 LokiLok이 대상 컴퓨터 시스템에 성공적으로 침투할 수 있다면 거기에 저장된 대부분의 데이터를 잠급니다. 강력한 암호화 알고리즘을 사용하면 피해자가 공격자의 도움 없이 영향을 받는 파일을 복원하는 것을 방지할 수 있습니다.

이 위협 요소에 의한 감염 징후 중 하나는 잠긴 각 파일에 원래 이름에 '.LokiLok'이 추가된다는 것입니다. 멀웨어는 또한 현재 바탕 화면 배경을 새 이미지로 변경합니다. 마지막으로 피해자는 'read_me.txt'라는 이름의 새로운 텍스트 파일이 침해된 기기에 나타났음을 알게 될 것입니다. 파일에는 위협 행위자의 지시가 포함된 몸값 메모가 포함됩니다.

랜섬노트 개요

LokiLok Ransomware의 몸값을 요구하는 메시지에는 공격자가 몸값으로 받기를 원하는 정확한 금액이 언급되어 있지 않습니다. 단순히 'tutanota101214@tutanota.com' 이메일 주소로 연락을 취하도록 위협의 피해자에게 지시합니다. 다른 통신 채널은 제공되지 않습니다. 그러나 해커는 두 개의 잠긴 파일을 무료로 해독할 것을 제안합니다. 선택한 파일은 .jpg, .doc, .Xls 등과 같은 단순 확장자를 가져야 하며 크기가 1MB를 넘지 않아야 합니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' ………………………………안녕! 모든 파일이 암호화되었습니다..........................................................................
컴퓨터가 랜섬웨어 바이러스에 감염되었습니다. 파일이 암호화되었으며 암호화되지 않습니다.
우리의 도움 없이 암호를 해독할 수 있습니다.내 파일을 다시 가져오려면 어떻게 해야 합니까?특별한 제품을 구입할 수 있습니다.
암호 해독 소프트웨어를 사용하면 이 소프트웨어를 사용하여 모든 데이터를 복구하고 제거할 수 있습니다.
컴퓨터에서 랜섬웨어.
개인 ID:

파일을 해독하려면 tutanota101214@tutanota.com<;<<<<<<<<

보증은 어떻습니까?
그냥 사업입니다. 우리는 혜택을 받는 것 외에는 귀하와 귀하의 거래에 대해 전혀 신경 쓰지 않습니다.
파일 반환 기능을 확인하려면 SIMPLE 확장자(jpg, xls, doc 등... 데이터베이스가 아님)를 가진 2개의 파일을 보내주십시오.
및 낮은 크기(최대 1MB)의 경우 암호를 해독하여 다시 보내드립니다. 그것이 우리의 보증입니다. 시험 복호화를 위해 암호화된 파일.

우리의 도움 없이 파일 복원을 시도하지 마십시오. 이것은 쓸모가 없으며 데이터를 영구적으로 파괴할 수 있습니다.
그러나 우리 프로그램을 제거한 후에도 파일을 복구할 수 있습니다.
운영 체제를 다시 설치합니다. '