Lokf Ransomware

Ransomware-bedreigingen behoren tot de meest winstgevende malware die er is. Een toenemend aantal cyberboeven proberen hun geluk met het bouwen en verspreiden van dit soort bedreigingen, en sommige van hen slagen erin om een aanzienlijk bedrag aan inkomsten te genereren. Begin november zagen malware-experts een nieuwe ransomware-dreiging genaamd Lokf Ransomware. Bij het ontleden ontdekten ze dat het toebehoort aan de STOP Ransomware- familie - de meest actieve ransomware-familie in heel 2019.

Voortplanting en versleuteling

Cybersecurity-onderzoekers hebben nog niet besloten hoe de Lokf Ransomware wordt verspreid. Er wordt gespeculeerd dat de aanvallers waarschijnlijk vertrouwen op massale spam e-mailcampagnes. Meestal bevatten de e-mails een bericht vol met social engineering-trucs die erop gericht zijn de gebruiker het bijgevoegde bestand te laten starten door het belangrijk maar onschadelijk te laten lijken. Het is heel belangrijk om op uw hoede te zijn voor bijlagen in e-mails van onbekende bronnen, omdat deze u behoorlijk wat problemen kunnen bezorgen. Er zijn andere propagatiemethoden, maar spam-e-mails zijn veruit de meest populaire techniek. Zodra de Lokf Ransomware uw computer infecteert, zal deze beginnen te zoeken naar de bestanden waarop deze was geprogrammeerd. Ransomware-auteurs zorgen ervoor dat hun creaties bijna alle gangbare bestandstypen kunnen vergrendelen en zorgen daarom voor maximale vernietiging. Gewoonlijk zullen bedreigingen zoals de Lokf Ransomware .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx en talloze andere bestandstypes versleutelen, die waarschijnlijk worden gevonden op het systeem van elke gebruiker. Wanneer de Lokf Ransomware een gericht bestand codeert, verandert het ook zijn bestandsnaam door de extensie '.lokf' eraan toe te voegen. Dit betekent dat bijvoorbeeld een audiobestand dat eerder 'daydream.mp3' heette, wordt hernoemd naar 'daydream.mp3.lokf' zodra het coderingsproces van de Lokf Ransomware is voltooid.

The Ransom Note

De Lokf Ransomware laat een losgeldbriefje op het bureaublad van het slachtoffer vallen met de naam '_readme.txt' - een handelsmerk van Trojaanse paarden met bestandsvergrendeling die behoren tot de STOP Ransomware-familie. De aanvallers eisen $ 980 als losgeld, maar beweren dat slachtoffers die binnen 72 uur contact met hen opnemen slechts de helft van de oorspronkelijke prijs hoeven te betalen - $ 490. Als een manier om de gebruiker te bewijzen dat ze in staat zijn om de beschadigde bestanden te ontgrendelen, bieden de makers van de Lokf Ransomware aan om één bestand gratis te ontgrendelen, zolang het geen belangrijke gegevens bevat. De auteurs van de Lokf Ransomware bieden twee e-mailadressen waar de gebruiker contact met hen kan opnemen - 'salesrestoresoftware@firemail.cc' en 'salesrestoresoftware@gmail.com'.

Het wordt niet aanbevolen om contact op te nemen met cybercriminelen en het is zeker geen goed idee om hen uw zuurverdiende geld te geven. Van dergelijke personen is bekend dat ze gebruikers misleiden om het losgeld te betalen, maar nooit het einde van de deal ophouden. Een veiligere aanpak in deze moeilijke situatie is om te vertrouwen op een betrouwbare anti-malwareoplossing om uw systeem van de Lokf Ransomware te verwijderen.