Lok Ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

Cybercriminelen gebruiken een nieuwe ransomware-dreiging om de gegevens van hun slachtoffers te vergrendelen. De dreiging, genaamd Lok Ransomware, maakt gebruik van een sterk cryptografisch algoritme in zijn versleutelingsproces. Nadat het de programmering heeft gestart, zal de Lok Ransomware een groot aantal bestandstypen beïnvloeden, waaronder documenten, PDF's, databases, archieven en meer.

Tijdens de codering zal de Lok Ransomware ook de originele namen van de bestanden wijzigen. Meer specifiek zal de dreiging een tekenreeks toevoegen die fungeert als de ID van het slachtoffer, gevolgd door een e-mailadres dat wordt beheerd door de aanvallers, en ten slotte '.lok' als een nieuwe extensie. Het e-mailadres in de namen van de versleutelde bestanden is 'pedarsaggg@onionmail.org.'

De Lok Ransomware zal ook op twee verschillende manieren een losgeldbericht afgeven. Eerst worden de instructies van de hackers weergegeven in een pop-upvenster dat is gemaakt via een 'Decryption-Guide.HTA'-bestand. Hetzelfde bericht wordt ook in een 'Decryption-Guide.txt'-tekstbestand geplaatst.

Details van losgeldbrief

De tekst van beide losgeldnota's is identiek. Het verduidelijkt dat zonder te betalen voor de decryptor-tool en decryptie die de cybercriminelen bezitten, het herstellen van de getroffen bestanden bijna onmogelijk is. Slachtoffers worden ook geïnstrueerd om een specifiek bestand te lokaliseren dat door een bedreiging is gemaakt in de map C:/ProgramData. De naam van het bestand kan een variatie zijn van 'RSAKEY-SE-24r6t523' of 'RSAKEY.KEY'. De inhoud van dit bestand is cruciaal voor het herstelproces van de versleutelde gegevens. Na het vinden van het bestand wordt van de gebruikers verwacht dat ze het naar het 'pedarsaggg@onionmail.org' e-mailadres sturen. De rest van het losgeldbriefje wordt in beslag genomen door verschillende waarschuwingen.

De volledige tekst van het bericht van Lok Ransomware is:

' Uw bestanden zijn vergrendeld'
Uw bestanden zijn versleuteld met een cryptografie-algoritme
Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen Stuur me een e-mail
Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData-voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om ervoor te zorgen dat uw bestanden kunnen worden hersteld
Maak een prijsafspraak met mij en betaal
Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces
Aandacht:
1- Hernoem of wijzig de bestanden niet (u kunt dat bestand kwijtraken)
2- Probeer geen apps of hersteltools van derden te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)
3- Installeer het besturingssysteem niet opnieuw (Windows) U kunt het sleutelbestand kwijtraken en uw bestanden kwijtraken
4-Vertrouw niet altijd op tussenpersonen en onderhandelaars (sommige zijn goed, maar sommige zijn het bijvoorbeeld eens over 4000 usd en vroegen 10000 usd van de klant) dit is gebeurd
Uw Case-ID:-
ONZE E-mail:pedarsaggg@onionmail.org .'

Zoeken

Veranderen van regio

Lok Ransomware

Details van losgeldbrief

Commentaar toevoegen

Gerelateerde berichten

Uitbreiding van de wereldklok

Bedreigende Microsoft Office-documenten Laat de...

'E-MAILBEZORGING GEBLOKKEERD' E-mailzwendel

'Uw account wordt geblokkeerd' e-mailzwendel

'Uw mailbox wordt tijdelijk geblokkeerd' E-mailzwendel

Nitab Wereldklok

Trending

Safe Search Eng

MarioLocker Ransomware

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm