Lokf Ransomware

Угрозы вымогателей являются одними из самых прибыльных вредоносных программ там. Все больше кибер-мошенников пытаются создать удачу и распространять угрозы такого типа, а некоторым из них удается получить значительный доход. В начале ноября эксперты по вредоносным программам обнаружили новую угрозу вымогателей под названием Lokf Ransomware. Разобрав его, они обнаружили, что он принадлежит к семейству STOP Ransomware - наиболее активному семейству вымогателей за весь 2019 год.

Распространение и шифрование

Исследователи кибербезопасности еще не пришли к выводу, как распространяется программное обеспечение Lokf Ransomware. Предполагается, что злоумышленники, вероятно, полагаются на массовые рассылки спама. Как правило, электронные письма содержат сообщения с уловками социальной инженерии, цель которых - заставить пользователя запустить вложенный файл, сделав его важным, но безвредным. Очень важно опасаться вложений в электронных письмах из неизвестных источников, поскольку они могут доставить вам немало хлопот. Существуют и другие способы распространения, но спам-рассылки являются наиболее популярным методом. Как только Lokf Ransomware заражает ваш компьютер, он начинает поиск файлов, для которых он был запрограммирован. Авторы вымогателей удостоверяются, что их творения могут заблокировать почти все распространенные типы файлов и, следовательно, обеспечить максимальное уничтожение. Обычно такие угрозы, как Lokf Ransomware, шифруют файлы .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx и многие другие типы файлов, которые могут быть обнаружены. в любой системе пользователя. Когда Lokf Ransomware шифрует целевой файл, он также меняет имя своего файла, добавляя к нему расширение «.lokf». Это означает, что, например, аудиофайл, который ранее назывался «daydream.mp3», будет переименован в «daydream.mp3.lokf» после завершения процесса шифрования Lokf Ransomware.

Примечание выкупа

Lokf Ransomware поместит записку с требованием выкупа на рабочий стол жертвы под названием «_readme.txt» - торговая марка троянов с блокировкой файлов, принадлежащих к семейству STOP Ransomware. Злоумышленники требуют 980 долларов в качестве выкупа, но утверждают, что жертвы, которые вступают с ними в контакт в течение 72 часов, должны будут заплатить только половину первоначальной цены - 490 долларов. Чтобы доказать пользователю, что он способен разблокировать поврежденные файлы, создатели Lokf Ransomware предлагают бесплатно разблокировать один файл, если он не содержит важных данных. Авторы Lokf Ransomware предоставляют два адреса электронной почты, по которым пользователь может связаться с ними - salesrestoresoftware@firemail.cc и salesrestoresoftware@gmail.com.

Не рекомендуется связываться с киберпреступниками, и, конечно, не стоит отдавать им свои с трудом заработанные деньги. Известно, что такие люди обманывают пользователей, заставляя их платить за выкуп, но никогда не задерживают конец сделки. Более безопасный подход в этой сложной ситуации состоит в том, чтобы доверить надежное решение для защиты от вредоносных программ, чтобы очистить вашу систему от Lokf Ransomware.