LokiLok Ransomware
Cybersikkerhetsforskere har nylig identifisert en trussel ved navn LokiLok Ransomware. Selv om trusselen ikke er helt unik siden den er en variant basert på Chaos malware, bør dens truende evner ikke undervurderes. Faktisk, hvis LokiLok er i stand til å lykkes med å infiltrere et målrettet datasystem, vil det fortsette å låse det store flertallet av dataene som er lagret der. Bruken av en sterk krypteringsalgoritme vil hindre ofrene i å gjenopprette de berørte filene uten hjelp fra angriperne.
Et av tegnene på en infeksjon av denne trusselen er at hver låst fil vil ha '.LokiLok' lagt til sitt opprinnelige navn. Skadevaren vil også endre gjeldende skrivebordsbakgrunn med et nytt bilde. Til slutt vil ofre legge merke til at en ny tekstfil med navnet 'read_me.txt' har dukket opp på enheten som brytes. Filen vil inneholde en løsepenge med instruksjoner fra trusselaktørene.
Ransom Notes oversikt
Den løsepengekrevende meldingen til LokiLok Ransomware nevner ikke den eksakte summen som angriperne ønsker å motta som løsepenger. Den instruerer ganske enkelt ofrene for trusselen om å opprette kontakt ved å sende en melding til e-postadressen 'tutanota101214@tutanota.com'. Ingen andre kommunikasjonskanaler er tilgjengelig. Hackerne tilbyr imidlertid å dekryptere to låste filer gratis. De valgte filene må ha enkle utvidelser, som .jpg, .doc, .Xls osv. og ikke være større enn 1MB i størrelse.
Den fullstendige teksten til løsepengene er:
' ………………………………………….Hei! Alle filene dine har blitt KRYPTERT…………………………………..
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengevare fra datamaskinen din.
Personlig ID:For å dekryptere filene dine må du skrive til e-post: tutanota101214@tutanota.com<;<<<<<<<<
Hva med garantier?
Det er bare en bedrift. Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler.
For å sjekke muligheten for å returnere filer, kan du sende til oss 2 filer med ENKEL utvidelser (jpg, xls, doc, etc... ikke databaser!)
og lave størrelser (maks 1 mb), vil vi dekryptere dem og sende tilbake til deg. Det er vår garanti. krypterte filer for prøvedekryptering.Ikke prøv å gjenopprette filer uten vår hjelp, dette er ubrukelig og kan ødelegge dataene dine permanent.
Imidlertid kan filene gjenopprettes selv etter fjerning av programmet vårt og til og med etter
reinstallere operativsystemet. '
