LCK Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O LCK Ransomware é mais uma potente ameaça de malware originada da prolífica família Dharma Ransomware. Como uma nova variante com modificações mínimas, o LCK Ransomware opera da mesma maneira que um representante típico da família. Ele se infiltra no sistema do computador de destino, criptografa a maioria dos arquivos armazenados nele e espreme sua vítima por dinheiro em troca da possível restauração dos dados. O LCK Ransomware segue o típico padrão Dharma para os nomes dados aos arquivos criptografados - uma string única que representa a ID da vítima, seguida por um endereço de e-mail pertencente ao grupo específico de hackers e, finalmente, a extensão associada a essa ameaça específica. No caso do LCK Ransomware, o endereço de e-mail é ' triplock@tutanota.com. 'enquanto a extensão dos arquivos é' .LCK. 'A nota de resgate com instruções para os usuários afetados é descartada como um arquivo de texto chamado' FILES ENCRYPTED.txt. ' Uma janela pop-up também será gerada.

Os arquivos de texto contêm uma mensagem extremamente breve que fornece às vítimas apenas dois endereços de e-mail que elas podem usar para contato - um é o mencionado ' triplock@tutanota.com ', enquanto o outro é ' triplock@cock.li. 'As instruções da janela pop-up fornecem um pouco mais de detalhes. Eles contêm vários avisos para os usuários afetados, como não usar programas de descriptografia de terceiros, pois eles podem fazer com que os arquivos não sejam restaurados. Os hackers também especificam que o segundo e-mail deve ser usado apenas se as vítimas não receberem resposta dentro de 12 horas após o contato com o primeiro endereço.

Embora possa ser tentador pagar o dinheiro e acabar com ele de forma simples, raramente é o caso. Não há garantia de que quaisquer ferramentas de descriptografia serão enviadas pelos hackers ou, mesmo se o fizerem, o software pode não ser capaz de restaurar os arquivos em um nível satisfatório. Sem mencionar que qualquer dinheiro fornecido aos criminosos será usado para alimentar ainda mais suas operações maliciosas.

O texto encontrado nos arquivos 'FILES ENCRYPTED.txt' é:

'todos os seus dados foram bloqueados nós

Você quer voltar?

escreva para o e-mail triplock@tutanota.com ou triplock@cock.li

As instruções da janela pop-up são:

SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você deseja restaurá-los, siga este link: e-mail triplock@tutanota.com SUA ID -

Se você não for respondido pelo link em até 12 horas, escreva para o e-mail: triplock@cock.li

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe '

Buscar

Mudar de região

LCK Ransomware

Enviar o Comentário

Postagens Relacionadas

EMPg296LCK Ransomware

'.lckd File Extension' Ransomware

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela