Lokf Ransomware

„Ransomware" grėsmės yra viena pelningiausių kenkėjiškų programų. Vis daugiau kibernetinių sukčių bando savo laimę kuriant ir skleidžiant tokio tipo grėsmes, o kai kurie iš jų sugeba uždirbti nemažą sumą pajamų. Lapkričio pradžioje kenkėjiškų programų ekspertai pastebėjo naują „ransomware" grėsmę, pramintą „Lokf Ransomware". Išpjaustydami jie nustatė, kad ji priklauso „ STOP Ransomware" šeimai - aktyviausiai „ransomware" šeimai per visus 2019 m.

Dauginimas ir šifravimas

Kibernetinio saugumo tyrėjai dar nepadarė išvados, kaip platinamas „Lokf Ransomware". Spėliojama, ar užpuolikai greičiausiai pasikliauja masinio šlamšto el. Pašto kampanijomis. Paprastai el. Laiškuose būtų socialinio inžinerijos gudrybių kupinas pranešimas, kurio tikslas - priversti vartotoją paleisti pridedamą failą, kad jis atrodytų svarbus, tačiau nekenksmingas. Labai svarbu saugotis el. Laiškų iš nežinomų šaltinių priedų, nes jie gali sukelti nemažai rūpesčių. Yra ir kitų platinimo būdų, tačiau nepaprastai populiarus būdas yra šlamšto el. Pašto adresai. Kai „Lokf Ransomware" užkrės jūsų kompiuterį, jis pradės ieškoti failų, į kuriuos buvo užprogramuota. „Ransomware" autoriai įsitikina, kad jų kūriniai gali užrakinti beveik visus įprastus failų tipus ir todėl užtikrina maksimalų sunaikinimą. Paprastai tokios grėsmės kaip „Lokf Ransomware" užšifruos .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx ir daugybę kitų failų tipų, kurie greičiausiai bus rasti. bet kurio vartotojo sistemoje. Kai „Lokf Ransomware" užšifruoja tikslinį failą, jis taip pat keičia failo pavadinimą, pridėdamas prie jo „.lokf" plėtinį. Tai reiškia, kad, pavyzdžiui, garso failas, kuris anksčiau buvo vadinamas „daydream.mp3", bus pervadintas į „daydream.mp3.lokf", kai bus baigtas „Lokf Ransomware" šifravimo procesas.

„The Ransom Note"

„Lokf Ransomware" ant aukos darbastalio nukris išpirkos raštelį pavadinimu „_readme.txt" - failų užrakinimo Trojos arklys, priklausantis „STOP Ransomware" šeimai. Užpuolikai reikalauja 980 USD kaip išpirkos mokesčio, tačiau tvirtina, kad aukoms, kurios su jais susisiekia per 72 valandas, teks sumokėti tik pusę pradinės kainos - 490 USD. Kaip būdą įrodyti vartotojui, kad jie sugeba atrakinti pažeistus failus, „Lokf Ransomware" kūrėjai siūlo nemokamai atrakinti vieną failą, jei jame nėra jokių svarbių duomenų. „Lokf Ransomware" autoriai pateikia du el. Pašto adresus, kuriuose vartotojas gali su jais susisiekti, - „salesrestoresoftware@firemail.cc" ir „salesrestoresoftware@gmail.com".

Nerekomenduojama susisiekti su elektroniniais nusikaltėliais ir tikrai nėra gera idėja atiduoti jiems savo sunkiai uždirbtus pinigus. Yra žinoma, kad tokie asmenys apgaudinėja vartotojus mokėdami išpirkos mokestį, tačiau niekada nesulaukdami sandorio pabaigos. Saugesnis požiūris į šią sudėtingą situaciją yra pasitikėti patikimu apsaugos nuo kenkėjiškų programų sprendimu, kad išvalytumėte „Lokf Ransomware" sistemą.