LokiLok Ransomware

Cercetătorii în domeniul securității cibernetice au identificat recent o amenințare numită LokiLok Ransomware. Chiar dacă amenințarea nu este în întregime unică, deoarece este o variantă bazată pe malware-ul Chaos , capabilitățile sale de amenințare nu trebuie subestimate în mod neglijabil. Într-adevăr, dacă LokiLok este capabil să se infiltreze cu succes într-un sistem informatic vizat, va continua să blocheze marea majoritate a datelor stocate acolo. Utilizarea unui algoritm de criptare puternic va împiedica victimele să restaureze fișierele afectate fără asistență din partea atacatorilor.

Unul dintre semnele unei infecții cu această amenințare este că fiecare fișier blocat va avea „.LokiLok” adăugat la numele său original. Malware-ul va schimba, de asemenea, fundalul actual al desktopului cu o nouă imagine. În cele din urmă, victimele vor observa că un nou fișier text numit „read_me.txt” a apărut pe dispozitivul afectat. Fișierul va conține o notă de răscumpărare cu instrucțiuni de la actorii amenințărilor.

Prezentare generală a notei de răscumpărare

Mesajul care solicită răscumpărare al LokiLok Ransomware nu menționează suma exactă pe care atacatorii doresc să o primească drept răscumpărare. Pur și simplu instruiește victimele amenințării să stabilească contact prin mesaje la adresa de e-mail „tutanota101214@tutanota.com”. Nu sunt furnizate alte canale de comunicare. Cu toate acestea, hackerii oferă să decripteze gratuit două fișiere blocate. Fișierele alese trebuie să aibă extensii simple, precum .jpg, .doc, .Xls etc. și să nu aibă o dimensiune mai mare de 1 MB.

Textul integral al notei de răscumpărare este:

' ………………………………………….Bună ziua! Toate fișierele dvs. au fost CRIPTATE………………………………………..
Computerul dvs. a fost infectat cu un virus ransomware. Fișierele tale au fost criptate și tu nu o vei face
să le pot decripta fără ajutorul nostru. Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra specialul nostru
software de decriptare, acest software vă va permite să recuperați toate datele și să eliminați
ransomware de pe computer.
ID personal:

Pentru a decripta fișierele, trebuie să scrieți la e-mail: tutanota101214@tutanota.com<;<<<<<<<<

Dar garanții?
Este doar o afacere. Nu ne pasă de tine și de ofertele tale, cu excepția obținerii de beneficii.
Pentru a verifica capacitatea de returnare a fișierelor, ne puteți trimite orice 2 fișiere cu extensii SIMPLE (jpg,xls,doc, etc... nu baze de date!)
și dimensiuni reduse (max 1 mb), le vom decripta și vi le vom trimite înapoi. Aceasta este garanția noastră. fișiere criptate pentru decriptare de probă.

Nu încercați să restaurați fișierele fără ajutorul nostru, acest lucru este inutil și vă poate distruge datele definitiv.
Cu toate acestea, fișierele pot fi recuperate chiar și după eliminarea programului nostru și chiar și după
reinstalarea sistemului de operare. '