LokiLok Ransomware

Badacze cyberbezpieczeństwa zidentyfikowali niedawno zagrożenie o nazwie LokiLok Ransomware. Mimo że zagrożenie nie jest całkowicie wyjątkowe, ponieważ jest wariantem opartym na złośliwym oprogramowaniu Chaos, nie należy lekceważyć jego groźnych możliwości. Rzeczywiście, jeśli LokiLok jest w stanie skutecznie zinfiltrować docelowy system komputerowy, przystąpi do zablokowania ogromnej większości przechowywanych tam danych. Zastosowanie silnego algorytmu szyfrowania uniemożliwi ofiarom przywrócenie zaatakowanych plików bez pomocy atakujących.

Jedną z oznak infekcji tym zagrożeniem jest to, że każdy zablokowany plik będzie miał dodany do oryginalnej nazwy „.LokiLok”. Złośliwe oprogramowanie zmieni również obecne tło pulpitu za pomocą nowego obrazu. Wreszcie ofiary zauważą, że na złamanym urządzeniu pojawił się nowy plik tekstowy o nazwie „read_me.txt”. Plik będzie zawierał żądanie okupu z instrukcjami od cyberprzestępców.

Przegląd notatki o okupie

Wiadomość z żądaniem okupu przez LokiLok Ransomware nie wspomina o dokładnej kwocie, jaką atakujący chcą otrzymać jako okup. Po prostu instruuje ofiary zagrożenia, aby nawiązały kontakt, wysyłając wiadomość na adres e-mail „tutanota101214@tutanota.com”. Brak innych kanałów komunikacji. Jednak hakerzy oferują odszyfrowanie dwóch zablokowanych plików za darmo. Wybrane pliki muszą mieć proste rozszerzenia, takie jak .jpg, .doc, .Xls itp. i nie przekraczać 1 MB.

Pełny tekst listu dotyczącego okupu to:

' ………………………………………….Witam! Wszystkie twoje pliki zostały ZASZYFROWANE…………………………………..
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz
móc je odszyfrować bez naszej pomocy. Co mogę zrobić, aby odzyskać moje pliki? Możesz kupić nasz specjalny
oprogramowanie deszyfrujące, to oprogramowanie pozwoli Ci odzyskać wszystkie dane i usunąć
ransomware z komputera.
Dowód osobisty:

Aby odszyfrować swoje pliki, musisz napisać na e-mail: tutanota101214@tutanota.com<;<<<<<<<<

A co z gwarancjami?
To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem korzyści.
Aby sprawdzić możliwość zwracania plików, możesz wysłać do nas 2 dowolne pliki z PROSTYMI rozszerzeniami (jpg,xls,doc, etc… nie bazy danych!)
i małe rozmiary (maksymalnie 1 mb), odszyfrujemy je i odeślemy do Ciebie. To jest nasza gwarancja. zaszyfrowane pliki do próbnego odszyfrowania.

Nie próbuj przywracać plików bez naszej pomocy, jest to bezużyteczne i może trwale zniszczyć Twoje dane.
Jednak pliki można odzyskać nawet po usunięciu naszego programu, a nawet po
ponowna instalacja systemu operacyjnego. '