LCK Ransomware
De LCK Ransomware is nog een andere krachtige malwarebedreiging die voortkomt uit de productieve Dharma Ransomware-familie. Als een nieuwe variant met minimale aanpassingen, werkt de LCK Ransomware op vrijwel dezelfde manier als een typische vertegenwoordiger van de familie. Het infiltreert in het doelcomputersysteem, versleutelt de meeste bestanden die erop zijn opgeslagen en dwingt zijn slachtoffer om geld in ruil voor het mogelijke herstel van de gegevens. De LCK Ransomware volgt het typische Dharma- patroon voor de namen die aan de gecodeerde bestanden worden gegeven - een unieke tekenreeks die de ID van het slachtoffer vertegenwoordigt, gevolgd door een e-mailadres dat tot de specifieke hackergroep behoort en tot slot de extensie die aan deze specifieke dreiging is gekoppeld. In het geval van LCK Ransomware is het e-mailadres ' triplock@tutanota.com. 'terwijl de extensie voor de bestanden' .LCK. 'De losgeldbrief met instructies voor de getroffen gebruikers wordt gedropt als een tekstbestand met de naam' FILES ENCRYPTED.txt '. Er wordt ook een pop-upvenster gegenereerd.
De tekstbestanden bevatten een extreem kort bericht dat de slachtoffers slechts twee e-mailadressen geeft die ze kunnen gebruiken voor contact - de ene is de eerder genoemde ' triplock@tutanota.com ' en de andere is ' triplock@cock.li. 'De instructies uit het pop-upvenster geven wat meer details. Ze bevatten verschillende waarschuwingen voor de getroffen gebruikers, bijvoorbeeld om geen decoderingsprogramma's van derden te gebruiken, omdat deze ertoe kunnen leiden dat de bestanden onherstelbaar worden. De hackers specificeren ook dat de tweede e-mail alleen mag worden gebruikt als de slachtoffers geen reactie krijgen binnen 12 uur nadat ze contact hebben opgenomen met het eerste adres.
Hoewel het verleidelijk kan zijn om het geld te betalen en er gewoon klaar mee te zijn, is dit zelden het geval. Er is geen garantie dat de hackers decoderingstools zullen sturen, of zelfs als ze dat wel doen, is het mogelijk dat de software de bestanden niet in voldoende mate kan herstellen. Om nog maar te zwijgen van het feit dat het geld dat aan de criminelen wordt verstrekt, zal worden gebruikt om hun kwaadwillende activiteiten verder te voeden.
De tekst in de bestanden 'FILES ENCRYPTED.txt' is:
'al uw gegevens zijn vergrendeld
U wilt terugkeren?
schrijf een e-mail triplock@tutanota.com of triplock@cock.li
De instructies van het pop-upvenster zijn:
JE BESTANDEN ZIJN VERSLEUTELD
Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link: e-mail triplock@tutanota.com UW ID -
Als je binnen 12 uur geen antwoord hebt gekregen via de link, schrijf ons dan per e-mail: triplock@cock.li
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting '
