LokiLok Ransomware
साइबरसुरक्षा अनुसन्धानकर्ताहरूले हालै LokiLok Ransomware नामको खतरा पहिचान गरेका छन्। यद्यपि खतरा पूर्ण रूपमा अद्वितीय छैन किनकि यो केओस मालवेयरमा आधारित भिन्नता हो, यसको धम्की दिने क्षमताहरूलाई थोरैमा कम आँकलन गर्नु हुँदैन। वास्तवमा, यदि LokiLok सफलतापूर्वक एक लक्षित कम्प्युटर प्रणाली घुसपैठ गर्न सक्षम छ, यो त्यहाँ भण्डारण डाटा को विशाल बहुमत लक गर्न अगाडि बढ्नेछ। बलियो ईन्क्रिप्शन एल्गोरिदमको प्रयोगले पीडितहरूलाई आक्रमणकारीहरूको सहायता बिना प्रभावित फाइलहरू पुनर्स्थापना गर्नबाट रोक्नेछ।
यस धम्कीबाट संक्रमणको एउटा संकेत भनेको प्रत्येक लक गरिएको फाइलको मूल नाममा '.LokiLok' थपिनेछ। मालवेयरले नयाँ छविको साथ हालको डेस्कटप पृष्ठभूमि पनि परिवर्तन गर्नेछ। अन्तमा, पीडितहरूले उल्लंघन गरिएको यन्त्रमा 'read_me.txt' नामको नयाँ टेक्स्ट फाइल देखा परेको याद गर्नेछन्। फाइलमा धम्की दिने व्यक्तिहरूको निर्देशनसहितको फिरौतीको नोट समावेश हुनेछ।
रन्सम नोटको अवलोकन
LokiLok Ransomware को फिरौती-माग सन्देशले आक्रमणकारीहरूले फिरौतीको रूपमा प्राप्त गर्न चाहेको सही रकम उल्लेख गर्दैन। यसले धम्कीका पीडितहरूलाई 'tutanota101214@tutanota.com' इमेल ठेगानामा सन्देश पठाएर सम्पर्क स्थापना गर्न निर्देशन दिन्छ। कुनै अन्य सञ्चार च्यानलहरू प्रदान गरिएको छैन। यद्यपि, ह्याकरहरूले दुईवटा लक गरिएका फाइलहरू नि:शुल्क रूपमा डिक्रिप्ट गर्न प्रस्ताव गर्छन्। छनोट गरिएका फाइलहरूमा .jpg, .doc, .Xls, आदि जस्ता साधारण विस्तारहरू हुनुपर्छ र आकारमा 1MB भन्दा ठुलो हुनु हुँदैन।
फिरौतीको नोटको पूर्ण पाठ यस्तो छ:
' ……………………………………… हेल्लो! तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्……………………………….
तपाईंको कम्प्युटर ransomware भाइरसबाट संक्रमित भएको थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन् र तपाईंले गर्नुहुने छैन
हाम्रो मद्दत बिना तिनीहरूलाई डिक्रिप्ट गर्न सक्षम हुनुहोस्। म मेरा फाइलहरू फिर्ता प्राप्त गर्न के गर्न सक्छु? तपाईंले हाम्रो विशेष किन्न सक्नुहुन्छ
डिक्रिप्शन सफ्टवेयर, यो सफ्टवेयरले तपाईंलाई आफ्नो सबै डाटा रिकभर गर्न र हटाउन अनुमति दिनेछ
तपाईंको कम्प्युटरबाट ransomware।
व्यक्तिगत आईडी:तपाईंको फाइलहरू डिक्रिप्ट गर्न तपाईंले इमेलमा लेख्नुपर्छ: tutanota101214@tutanota.com<;<<<<<<<<<
ग्यारेन्टीको बारेमा के हो?
यो एक व्यापार मात्र हो। फाइदाहरू पाउनु बाहेक, हामी तपाइँ र तपाइँको सम्झौताहरूको वास्ता गर्दैनौं।
फाइलहरू फिर्ता गर्ने क्षमता जाँच गर्न, तपाईंले हामीलाई कुनै पनि 2 फाइलहरू सिम्पल एक्स्टेन्सनहरू पठाउन सक्नुहुन्छ (jpg, xls, doc, etc... डाटाबेस होइन!)
र कम आकारहरू (अधिकतम 1 एमबी), हामी तिनीहरूलाई डिक्रिप्ट गर्नेछौं र तपाईंलाई फिर्ता पठाउनेछौं। त्यो हाम्रो ग्यारेन्टी हो। परीक्षण डिक्रिप्शनका लागि एन्क्रिप्टेड फाइलहरू।हाम्रो मद्दत बिना फाइलहरू पुनर्स्थापना प्रयास नगर्नुहोस्, यो बेकार छ, र तपाईंको डाटा स्थायी रूपमा नष्ट गर्न सक्छ।
जे होस्, फाइलहरू हाम्रो कार्यक्रम हटाउन र पछि पनि पुन: प्राप्त गर्न सकिन्छ
अपरेटिङ सिस्टम पुन: स्थापना गर्दै। '
