LokiLok Ransomware

Cybersecurity-onderzoekers hebben onlangs een bedreiging geïdentificeerd met de naam LokiLok Ransomware. Hoewel de dreiging niet helemaal uniek is, omdat het een variant is die is gebaseerd op de Chaos -malware, moeten de bedreigende mogelijkheden ervan niet worden onderschat. Als LokiLok inderdaad in staat is om met succes een gericht computersysteem te infiltreren, zal het de overgrote meerderheid van de daar opgeslagen gegevens vergrendelen. Het gebruik van een sterk versleutelingsalgoritme zal voorkomen dat de slachtoffers de getroffen bestanden herstellen zonder hulp van de aanvallers.

Een van de tekenen van een infectie door deze dreiging is dat aan elk vergrendeld bestand '.LokiLok' wordt toegevoegd aan de oorspronkelijke naam. De malware zal ook de huidige bureaubladachtergrond veranderen met een nieuwe afbeelding. Ten slotte zullen de slachtoffers merken dat er een nieuw tekstbestand met de naam 'read_me.txt' is verschenen op het gehackte apparaat. Het bestand zal een losgeldbrief bevatten met instructies van de dreigingsactoren.

Overzicht van losgeldbrief

Het bericht waarin om losgeld wordt gevraagd van de LokiLok Ransomware vermeldt niet het exacte bedrag dat de aanvallers als losgeld willen ontvangen. Het instrueert de slachtoffers van de dreiging eenvoudig om contact op te nemen door een bericht te sturen naar het e-mailadres 'tutanota101214@tutanota.com'. Er zijn geen andere communicatiekanalen voorzien. De hackers bieden echter aan om twee vergrendelde bestanden gratis te decoderen. De gekozen bestanden moeten eenvoudige extensies hebben, zoals .jpg, .doc, .Xls, enz. en mogen niet groter zijn dan 1 MB.

De volledige tekst van het losgeld nota is:

' ………………………………………….Hallo! Al uw bestanden zijn VERSLEUTELD………………………………..
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u zult niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale . kopen?
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer.
Persoonlijk ID:

Om uw bestanden te decoderen, moet u schrijven naar e-mail: tutanota101214@tutanota.com<;<<<<<<<<

Hoe zit het met garanties?
Het is gewoon een bedrijf. Wij geven absoluut niets om u en uw deals, behalve om voordelen.
Om te controleren of bestanden kunnen worden teruggestuurd, kunt u ons 2 bestanden met EENVOUDIGE extensies (jpg,xls,doc, etc... geen databases!)
en kleine afmetingen (max. 1 mb), zullen we ze decoderen en naar u terugsturen. Dat is onze garantie. versleutelde bestanden voor proefdecodering.

Probeer geen bestanden te herstellen zonder onze hulp, dit is nutteloos en kan uw gegevens permanent vernietigen.
De bestanden kunnen echter worden hersteld, zelfs na het verwijderen van ons programma en zelfs nadat
het opnieuw installeren van het besturingssysteem. '