Lokf Ransomware

Ransomware-trusler er blant de mest lønnsomme skadelige programvarene der ute. Stadig flere cyberkrevere prøver lykken med å bygge og formidle trusler av denne typen, og noen av dem klarer å generere en betydelig mengde inntekter. I begynnelsen av november oppdaget malwareeksperter en ny trussel for ransomware kalt Lokf Ransomware. Da de dissekerte den, fant de ut at den tilhører STOP Ransomware- familien - den mest aktive ransomware-familien i hele 2019.

Formering og kryptering

Cybersecurity-forskere har ennå ikke konkludert med hvordan Lokf Ransomware distribueres. Det spekuleres i at angriperne sannsynligvis er avhengige av masse e-postkampanjer. Vanligvis vil e-postene inneholde en melding omsluttet av sosialtekniske triks som tar sikte på å få brukeren til å starte den vedlagte filen ved å gjøre den til å virke viktig, men ufarlig. Det er veldig viktig å være på vakt mot vedlegg i e-post fra ukjente kilder, da de kan føre til noen problemer. Det finnes andre formeringsmetoder, men spam-e-poster er den klart mest populære teknikken. Når Lokf Ransomware infiserer datamaskinen din, vil den begynne å lete etter filene den var programmert til å målrette mot. Ransomware-forfattere sørger for at kreasjonene deres kan låse nesten alle de vanlige filtypene og derfor sikrer maksimal ødeleggelse. Vanligvis vil trusler som Lokf Ransomware kryptere .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx og utallige andre filtyper, som sannsynligvis vil bli funnet på enhver brukers system. Når Lokf Ransomware krypterer en målrettet fil, endrer den også filnavnet ved å legge til filtypen '.lokf'. Dette betyr at for eksempel en lydfil som ble kalt 'daydream.mp3' tidligere, vil bli omdøpt til 'daydream.mp3.lokf' når krypteringsprosessen til Lokf Ransomware er fullført.

Ransom-merknaden

Lokf Ransomware vil slippe en løsepenger på offerets skrivebord som heter '_readme.txt' - et varemerke for fillåsende trojanere som tilhører STOP Ransomware-familien. Angriperne krever 980 dollar som løsepenger, men hevder at ofre som tar kontakt med dem innen 72 timer bare vil måtte betale halvparten av den opprinnelige prisen - 490 dollar. Som en måte å bevise for brukeren at de er i stand til å låse opp de skadede filene, tilbyr skaperne av Lokf Ransomware å låse opp en fil gratis, så lenge den ikke inneholder noen viktige data. Forfatterne av Lokf Ransomware gir to e-postadresser der brukeren kan komme i kontakt med dem - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Det anbefales ikke å kontakte nettkriminelle, og det er absolutt ikke en god ide å gi dem dine hardt opptjente kontanter. Slike individer er kjent for å lure brukere til å betale løsepengeravgift, men holder aldri på slutten av avtalen. En tryggere tilnærming i denne vanskelige situasjonen er å stole på en anerkjent anti-malware-løsning for å fjerne systemet ditt fra Lokf Ransomware.