Loki Locker Ransomware

Descrição do Loki Locker Ransomware

O Loki Locker Ransomware é uma ameaça de malware projetada para infectar sistemas, criptografar os arquivos armazenados e extorquir dinheiro de suas vítimas. Os autores da ameaça tomam os arquivos da vítima como reféns e prometem restaurá-los somente depois que suas demandas forem atendidas.

Quando o Loki Locker Ransomware criptografa um arquivo, ele muda o nome original desse arquivo drasticamente. A ameaça adiciona um endereço de e-mail e uma string de ID exclusiva na frente do nome do arquivo, ao mesmo tempo que acrescenta '.Loki' como uma nova extensão. O endereço de e-mail usado nos nomes dos arquivos modificados é 'recoverdata@onionmail.org.'

Visão Geral das Notas de Resgate

Ao concluir o processo de criptografia, o Loki Locker não se arrisca e garante que a vítima vai receber suas instruções. Ele consegue isso entregando três notas de resgate diferentes. Uma mensagem será mostrada como uma nova imagem de fundo da área de trabalho, outra será colocada dentro de um arquivo de texto chamado 'Restore-My-Files.txt', enquanto o terceiro conjunto de instruções será exibido em uma janela pop-up.

As notas de resgate variam ligeiramente, mas os detalhes importantes são consistentes entre as três. As vítimas são informadas de que terão que pagar um resgate usando a cripto-moeda Bitcoin. No entanto, antes de transmitir o dinheiro, eles podem enviar um único arquivo que os hackers supostamente desbloquearão gratuitamente e devolverão. Existem dois requisitos para o arquivo selecionado - ele não deve exceder 2 MB de tamanho e não deve conter nenhuma informação importante. As notas mencionam que se as vítimas não receberem uma resposta 24 horas após contatar o 'recoverdata@onionmail.org', elas devem tentar enviar uma mensagem para o endereço de e-mail secundário em 'recoverdata@mail2tor.com.'

O texto completo da janela pop-up é:

'Loki locker
Todos os seus arquivos importantes foram criptografados
Se você deseja restaurá-los, escreva para o email recoverdata@onionmail.org
Escreva este ID no título da sua mensagem -
Caso não responda em 24 horas escreva-nos para este e-mail: recoverdata@mail2tor.com
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 2 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'

O arquivo de texto contém os seguintes detalhes:

'Loki locker
Todos os seus arquivos importantes foram criptografados
'Se você deseja restaurá-los, escreva-nos para o e-mail recoverdata@onionmail.org
Escreva este ID no título da sua mensagem -
Caso não responda em 24 horas escreva-nos para este e-mail: recoverdata@mail2tor.com
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 2 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
'

O arquivo de texto contém os seguintes detalhes:

'Todos os seus arquivos importantes são criptografados!
Só há uma maneira de recuperar seus arquivos: Entre em contato conosco

Envie-nos 1 qualquer criptografado seu arquivo e sua identificação pessoal

Vamos descriptografar 1 arquivo para teste (tamanho máximo do arquivo - 2MG), é a garantia de que podemos descriptografar seus arquivos

Pague

Enviamos para você um software de descriptografia

Aceitamos Bitcoin

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros podem aumentar o preço (eles adicionam sua taxa à nossa)

Informações de contato: recoverdata@onionmail.org

Certifique-se de duplicar sua mensagem no e-mail: recoverdata@mail2tor.com

Seu id pessoal:

As imagens da área de trabalho entregam a seguinte mensagem:

Loki locker

Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu computador
Se você deseja restaurá-los, escreva para o e-mail:
recoverydata@onionmail.org
Escreva este ID no título da sua mensagem: -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail:
recoverydata@mail2tor.com
.'