LokiLok Ransomware
Os pesquisadores de segurança cibernética identificaram recentemente uma ameaça chamada LokiLok Ransomware. Mesmo que a ameaça não seja totalmente única, pois é uma variante baseada no malware Chaos, seus recursos ameaçadores não devem ser subestimados. De fato, se o LokiLok for capaz de se infiltrar com sucesso em um sistema de computador direcionado, ele bloqueará a grande maioria dos dados armazenados lá. O uso de um algoritmo de criptografia forte impedirá que as vítimas restaurem os arquivos afetados sem a assistência dos invasores.
Um dos sinais de uma infecção por esta ameaça é que cada arquivo bloqueado terá '.LokiLok' adicionado ao seu nome original. O malware também mudará o plano de fundo da área de trabalho atual com uma nova imagem. Por fim, as vítimas perceberão que um novo arquivo de texto chamado 'read_me.txt' apareceu no dispositivo violado. O arquivo conterá uma nota de resgate com instruções dos agentes da ameaça.
Visão Geral da Nota de Resgate
A mensagem exigindo resgate do LokiLok Ransomware não menciona a quantia exata que os invasores desejam receber como resgate. Ele simplesmente instrui as vítimas da ameaça a estabelecer contato enviando uma mensagem para o endereço de e-mail 'tutanota101214@tutanota.com'. Nenhum outro canal de comunicação é fornecido. No entanto, os hackers oferecem para descriptografar dois arquivos bloqueados gratuitamente. Os arquivos escolhidos devem ter extensões simples, como .jpg, .doc, .Xls, etc. e não ter tamanho superior a 1 MB.
O texto completo da nota de resgate é:
'………………………………………….Olá! Todos os seus arquivos foram ENCRIPTADOS……………………………..
Seu computador foi infectado com um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador.
Identificação pessoal:Para descriptografar seus arquivos, você precisa escrever para o e-mail: tutanota101214@tutanota.com<;<<<<<<<<
E as garantias?
É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios.
Para verificar a capacidade de retorno de arquivos, você pode nos enviar 2 arquivos com extensões SIMPLES (jpg,xls,doc, etc… não bancos de dados!)
e tamanhos baixos (máximo de 1 mb), nós os decifraremos e enviaremos de volta para você. Essa é a nossa garantia. arquivos criptografados para descriptografia de teste.Não tente restaurar arquivos sem nossa ajuda, isso é inútil e pode destruir seus dados permanentemente.
No entanto, os arquivos podem ser recuperados mesmo após a remoção do nosso programa e mesmo após
reinstalar o sistema operacional.'
