Loki Locker Ransomware
De Loki Locker Ransomware is een malwarebedreiging die is ontworpen om systemen te infecteren, de bestanden die daar zijn opgeslagen te versleutelen en vervolgens de slachtoffers af te persen voor geld. De dreigingsactoren nemen de bestanden van het slachtoffer als gijzelaars en beloven ze pas te herstellen als aan hun eisen is voldaan.
Wanneer de Loki Locker Ransomware een bestand versleutelt, verandert het de oorspronkelijke naam van dat bestand drastisch. De dreiging voegt een e-mailadres en een unieke ID-string toe aan de voorkant van de naam van het bestand, terwijl er ook '.Loki' aan wordt toegevoegd als een nieuwe extensie. Het e-mailadres dat wordt gebruikt in de namen van de gewijzigde bestanden is 'recoverdata@onionmail.org'.
Overzicht van losgeldnota's
Na het voltooien van het versleutelingsproces neemt Loki Locker geen enkel risico en zorgt ervoor dat het slachtoffer zijn instructies ontvangt. Het bereikt dit door drie verschillende losgeldnota's te leveren. Eén bericht wordt weergegeven als een nieuwe bureaubladachtergrond, een ander wordt in een tekstbestand met de naam 'Restore-My-Files.txt' geplaatst, terwijl de derde set instructies in een pop-upvenster wordt weergegeven.
De losgeldnota's variëren enigszins, maar de belangrijke details zijn consistent tussen alle drie. Slachtoffers krijgen te horen dat ze losgeld moeten betalen met behulp van de Bitcoin-cryptocurrency. Voordat ze het geld echter overmaken, kunnen ze een enkel bestand verzenden dat de hackers zogenaamd gratis zullen ontgrendelen en terugsturen. Er zijn twee vereisten voor het geselecteerde bestand: het mag niet groter zijn dan 2 MB en mag geen belangrijke informatie bevatten. De notities vermelden dat als slachtoffers 24 uur nadat ze contact hebben opgenomen met 'recoverdata@onionmail.org' geen reactie ontvangen, ze moeten proberen het secundaire e-mailadres op 'recoverdata@mail2tor.com' te versturen.
De volledige tekst van het pop-upvenster is:
' Loki-kluisje'
Al uw belangrijke bestanden zijn versleuteld
Als je ze wilt herstellen, schrijf ons dan naar de e-mail recoverydata@onionmail.org
Schrijf deze ID in de titel van uw bericht -
In het geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mail: recoverydata@mail2tor.com
Gratis decodering als garantie
Voordat u betaalt, kunt u ons 1 bestand gratis decodering sturen. De totale grootte van bestanden moet kleiner zijn dan 2 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichting. '
Het tekstbestand bevat de volgende gegevens:
' Loki-kluisje'
Al uw belangrijke bestanden zijn versleuteld
'Als je ze wilt herstellen, schrijf ons dan naar de e-mail recoverydata@onionmail.org
Schrijf deze ID in de titel van uw bericht -
In het geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mail: recoverydata@mail2tor.com
Gratis decodering als garantie
Voordat u betaalt, kunt u ons 1 bestand gratis decodering sturen. De totale grootte van bestanden moet kleiner zijn dan 2 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichting. '
Het tekstbestand bevat de volgende gegevens:
' Al uw belangrijke bestanden zijn versleuteld!
Er is maar één manier om uw bestanden terug te krijgen: Neem contact met ons opStuur ons 1 elk versleuteld bestand en uw persoonlijke id
We zullen 1 bestand voor test decoderen (maximale bestandsgrootte - 2MG), het is een garantie wat we uw bestanden kunnen decoderen
Betalen
We sturen voor u decryptorsoftware
Wij accepteren Bitcoin
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Decodering van uw bestanden met de hulp als derden de prijs kunnen verhogen (ze voegen hun vergoeding toe aan onze)Contactgegevens: recoverydata@onionmail.org
Zorg ervoor dat u uw bericht dupliceert op de e-mail: recoverydata@mail2tor.com
Uw persoonlijke ID:
De bureaubladafbeeldingen leveren het volgende bericht op:
Loki-kluisje
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw computer
Als je ze wilt herstellen, schrijf ons dan naar de e-mail:
recoverydata@onionmail.org
Schrijf deze ID in de titel van uw bericht: -
In het geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mail:
hersteldata@mail2tor.com .'
