Perisian Ransomware LokiLok

Penyelidik keselamatan siber telah mengenal pasti ancaman bernama LokiLok Ransomware baru-baru ini. Walaupun ancaman itu tidak sepenuhnya unik kerana ia adalah varian berdasarkan perisian hasad Chaos , keupayaan mengancamnya tidak boleh dipandang remeh. Sesungguhnya, jika LokiLok mampu berjaya menyusup ke sistem komputer yang disasarkan, ia akan meneruskan untuk mengunci sebahagian besar data yang disimpan di sana. Penggunaan algoritma penyulitan yang kuat akan menghalang mangsa daripada memulihkan fail yang terjejas tanpa bantuan daripada penyerang.

Salah satu tanda jangkitan oleh ancaman ini ialah setiap fail yang dikunci akan ditambah '.LokiLok' pada nama asalnya. Malware juga akan menukar latar belakang desktop semasa dengan imej baharu. Akhirnya, mangsa akan menyedari bahawa fail teks baharu bernama 'read_me.txt' telah muncul pada peranti yang dilanggar. Fail itu akan mengandungi nota tebusan dengan arahan daripada pelakon ancaman.

Gambaran Keseluruhan Nota Tebusan

Mesej menuntut wang tebusan LokiLok Ransomware tidak menyebut jumlah sebenar yang ingin diterima oleh penyerang sebagai wang tebusan. Ia hanya mengarahkan mangsa ancaman untuk mewujudkan hubungan dengan menghantar mesej ke alamat e-mel 'tutanota101214@tutanota.com'. Tiada saluran komunikasi lain disediakan. Walau bagaimanapun, penggodam menawarkan untuk menyahsulit dua fail terkunci secara percuma. Fail yang dipilih mesti mempunyai sambungan ringkas, seperti .jpg, .doc, .Xls, dsb. dan tidak lebih besar daripada 1MB.

Teks penuh nota tebusan ialah:

' ………………………………….Hello! Semua fail anda telah DISULITKAN…………………………………..
Komputer anda telah dijangkiti virus ransomware. Fail anda telah disulitkan dan anda tidak akan melakukannya
boleh menyahsulitnya tanpa bantuan kami. Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli khas kami
perisian penyahsulitan, perisian ini akan membolehkan anda memulihkan semua data anda dan mengalih keluar
perisian tebusan daripada komputer anda.
ID peribadi:

Untuk menyahsulit fail anda, anda perlu menulis ke e-mel: tutanota101214@tutanota.com<;<<<<<<<<

Bagaimana pula dengan jaminan?
Ia hanya perniagaan. Kami sama sekali tidak mengambil berat tentang anda dan tawaran anda, kecuali mendapat faedah.
Untuk menyemak keupayaan memulangkan fail, anda boleh menghantar kepada kami mana-mana 2 fail dengan sambungan SIMPLE(jpg,xls,doc, dll... bukan pangkalan data!)
dan saiz rendah (maks 1 mb), kami akan menyahsulitnya dan menghantar semula kepada anda. Itu jaminan kami. fail yang disulitkan untuk penyahsulitan percubaan.

Jangan cuba memulihkan fail tanpa bantuan kami, ini tidak berguna, dan boleh memusnahkan data anda secara kekal.
Walau bagaimanapun, fail boleh dipulihkan walaupun selepas penyingkiran program kami dan juga selepas itu
memasang semula sistem pengendalian. '