Threat Database Ransomware Lokf Ransomware

Lokf Ransomware

As ameaças de ransomware estão entre os malwares mais lucrativos existentes no mercado. Um número crescente de cibercriminosos tenta a sorte criando e propagando ameaças desse tipo, e algumas delas conseguem gerar uma quantidade significativa de receita. No início de novembro, especialistas em malware detectaram uma nova ameaça de ransomware chamada Lokf Ransomware. Ao dissecá-lo, eles descobriram que ele pertence à família STOP Ransomware - a família mais ativa de ransomware de 2019.

Propagação e Criptografia

Pesquisadores de segurança cibernética ainda não concluíram como o Lokf Ransomware está sendo distribuído. Está sendo especulado que os invasores provavelmente confiam em campanhas de e-mail de spam em massa. Geralmente, os e-mails contêm uma mensagem repleta de truques de engenharia social que visam levar o usuário a iniciar o arquivo anexado, fazendo com que pareça importante e inofensivo. É muito importante ter cuidado com anexos em e-mails de fontes desconhecidas, pois eles podem causar muitos problemas. Existem outros métodos de propagação, mas os emails de spam são de longe a técnica mais popular. Quando o Lokf Ransomware infectar seu computador, ele começará a procurar os arquivos que foram programados para atingir. Os autores de ransomware garantem que suas criações possam bloquear quase todos os tipos de arquivos comuns e, portanto, garantir a destruição máxima. Geralmente, ameaças como o Lokf Ransomware criptografam .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx e inúmeros outros tipos de arquivos, que podem ser encontrados no sistema de qualquer usuário. Quando o Lokf Ransomware criptografa um arquivo de destino, ele também altera o nome do arquivo adicionando a extensão '.lokf'. Isso significa que, por exemplo, um arquivo de áudio chamado 'daydream.mp3' será renomeado para 'daydream.mp3.lokf' assim que o processo de criptografia do Lokf Ransomware for concluído.

A Nota de Resgate

O Lokf Ransomware lançará uma nota de resgate na área de trabalho da vítima chamada '_readme.txt' - uma marca comercial de Trojans de bloqueio de arquivos que pertencem à família STOP Ransomware. Os atacantes exigem US $980 como taxa de resgate, mas afirmam que as vítimas que entrarem em contato com eles dentro de 72 horas terão que pagar apenas metade do preço original - US $490. Como forma de provar ao usuário que ele é capaz de desbloquear os arquivos danificados, os criadores do Lokf Ransomware oferecem o desbloqueio de um arquivo gratuitamente, desde que não contenha dados importantes. Os autores do Lokf Ransomware fornecem dois endereços de e-mail nos quais o usuário pode entrar em contato com eles - 'salesrestoresoftware@firemail.cc' e 'salesrestoresoftware@gmail.com'.

Não é recomendável entrar em contato com cibercriminosos, e certamente não é uma boa idéia dar a eles o dinheiro que merecem. Sabe-se que essas pessoas induzem os usuários a pagar a taxa de resgate, mas nunca atrasam o final do acordo. Uma abordagem mais segura nessa situação difícil é confiar em uma solução anti-malware respeitável para limpar seu sistema do Lokf Ransomware.

Tendendo

Mais visto

Carregando...