Блокировка программ-вымогателей

Киберпреступники используют новую угрозу программ-вымогателей, чтобы заблокировать данные своих жертв. Эта угроза, получившая название Lok Ransomware, использует в процессе шифрования надежный криптографический алгоритм. После запуска программы вымогатель Lok повлияет на большое количество типов файлов, включая документы, PDF-файлы, базы данных, архивы и многое другое.

Во время шифрования Lok Ransomware также изменит исходные имена файлов. В частности, угроза добавит строку символов, действующую как идентификатор жертвы, за которой следует адрес электронной почты, контролируемый злоумышленниками, и, наконец, «.lok» в качестве нового расширения. Адрес электронной почты, указанный в именах зашифрованных файлов, — «pedarsaggg@onionmail.org».

Lok Ransomware также доставляет сообщение о выкупе двумя разными способами. Во-первых, инструкции хакеров будут отображаться во всплывающем окне, созданном с помощью файла «Decryption-Guide.HTA». Это же сообщение будет помещено в текстовый файл «Decryption-Guide.txt».

Детали записки о выкупе

Текст обеих записок о выкупе идентичен. В нем поясняется, что без оплаты инструмента дешифратора и расшифровки, которыми обладают киберпреступники, восстановление поврежденных файлов практически невозможно. Жертвам также предлагается найти определенный файл, созданный угрозой, в каталоге C:/ProgramData. Имя файла может быть вариантом «RSAKEY-SE-24r6t523» или «RSAKEY.KEY». Содержимое этого файла имеет решающее значение для процесса восстановления зашифрованных данных. Ожидается, что после обнаружения файла пользователи отправят его на адрес электронной почты pedarsaggg@onionmail.org. Остальную часть записки о выкупе занимают различные предупреждения.

Полный текст сообщения Lok Ransomware:

' Ваши файлы были заблокированы
Ваши файлы были зашифрованы с помощью криптографического алгоритма
Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо
Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены
Договоритесь со мной о цене и оплатите
Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования
Внимание:
1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)
2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)
3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.
4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хорошие, но некоторые из них соглашаются, например, на 4000 долларов США и просят 10000 долларов США у клиента) это произошло
Идентификатор вашего дела: -
НАША электронная почта: pedarsaggg@onionmail.org .