Loki Locker Ransomware

Loki Locker Ransomware Opis

Loki Locker Ransomware to złośliwe oprogramowanie zaprojektowane do infekowania systemów, szyfrowania przechowywanych tam plików, a następnie wyłudzania pieniędzy od swoich ofiar. Przestępcy biorą pliki ofiary jako zakładników i obiecują przywrócić je dopiero po spełnieniu ich żądań.

Gdy Loki Locker Ransomware szyfruje plik, drastycznie zmienia jego oryginalną nazwę. Zagrożenie dodaje adres e-mail i unikalny ciąg identyfikatora na początku nazwy pliku, a także dodaje do niego „.Loki” jako nowe rozszerzenie. Adres e-mail używany w nazwach zmodyfikowanych plików to „recoverdata@onionmail.org”.

Przegląd notatek dotyczących okupu

Po zakończeniu procesu szyfrowania Loki Locker nie podejmuje żadnych szans i upewnia się, że ofiara otrzyma instrukcje. Osiąga to, dostarczając trzy różne notatki z okupem. Jedna wiadomość zostanie wyświetlona jako nowy obraz tła pulpitu, inna zostanie umieszczona w pliku tekstowym o nazwie „Przywróć-my-pliki.txt”, a trzeci zestaw instrukcji zostanie wyświetlony w wyskakującym okienku.

Notatki dotyczące okupu różnią się nieznacznie, ale ważne szczegóły są spójne we wszystkich trzech. Ofiarom mówi się, że będą musieli zapłacić okup za pomocą kryptowaluty Bitcoin. Jednak przed przesłaniem pieniędzy mogą wysłać pojedynczy plik, który hakerzy rzekomo odblokują za darmo i zwrócą. Wybrany plik ma dwa wymagania - nie może przekraczać 2MB i nie powinien zawierać żadnych ważnych informacji. Notatki wspominają, że jeśli ofiary nie otrzymają odpowiedzi 24 godziny po skontaktowaniu się z „recoverdata@onionmail.org”, powinny spróbować wysłać dodatkowy adres e-mail na „recoverdata@mail2tor.com”.

Pełny tekst wyskakującego okna to:

Szafka Lokiego
Wszystkie Twoje ważne pliki zostały zaszyfrowane
Jeśli chcesz je przywrócić, napisz do nas na adres e-mail recoverydata@onionmail.org
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: recoverydata@mail2tor.com
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 2 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
'

Plik tekstowy zawiera następujące szczegóły:

Szafka Lokiego
Wszystkie Twoje ważne pliki zostały zaszyfrowane
'Jeśli chcesz je przywrócić, napisz do nas na adres e-mail recoverydata@onionmail.org
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: recoverydata@mail2tor.com
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 2 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
'

Plik tekstowy zawiera następujące szczegóły:

' Wszystkie twoje ważne pliki są zaszyfrowane!
Jest tylko jeden sposób na odzyskanie plików: Skontaktuj się z nami

Wyślij nam 1 dowolny zaszyfrowany plik i swój osobisty identyfikator

Odszyfrujemy 1 plik do testu (maksymalny rozmiar pliku - 2MG), jest to gwarancja, że możemy odszyfrować Twoje pliki

Płacić

Wysyłamy dla Ciebie oprogramowanie deszyfrujące

Akceptujemy Bitcoina

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie plików z pomocą, jeśli osoby trzecie mogą spowodować wzrost ceny (doliczają swoją opłatę do naszej)

Informacje kontaktowe: recoverydata@onionmail.org

Pamiętaj, aby zduplikować wiadomość na e-mail: recoverydata@mail2tor.com

Twój dowód osobisty:

Obrazy pulpitu zawierają następujący komunikat:

Szafka Lokiego

Wszystkie Twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem Twojego komputera
Jeśli chcesz je przywrócić, napisz do nas na e-mail:
recoverydata@onionmail.org
Wpisz ten identyfikator w tytule wiadomości: -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail:
recoverydata@mail2tor.com
.'