Программа-вымогатель LokiLok

Исследователи кибербезопасности недавно выявили угрозу под названием LokiLok Ransomware. Несмотря на то, что угроза не совсем уникальна, так как это вариант, основанный на вредоносном ПО Chaos , его угрожающие возможности не следует недооценивать. Действительно, если LokiLok сможет успешно проникнуть в целевую компьютерную систему, он заблокирует подавляющее большинство данных, хранящихся там. Использование надежного алгоритма шифрования не позволит жертвам восстановить поврежденные файлы без помощи злоумышленников.

Одним из признаков заражения этой угрозой является то, что к исходному имени каждого заблокированного файла добавляется «.LokiLok». Вредоносная программа также изменит текущий фон рабочего стола на новое изображение. Наконец, жертвы заметят, что на взломанном устройстве появился новый текстовый файл с именем «read_me.txt». Файл будет содержать записку о выкупе с инструкциями от злоумышленников.

Обзор Ransom Note

В сообщении LokiLok Ransomware с требованием выкупа не упоминается точная сумма, которую злоумышленники хотят получить в качестве выкупа. Он просто инструктирует жертв угрозы установить контакт, отправив сообщение на адрес электронной почты tutanota101214@tutanota.com. Других каналов связи не предусмотрено. Однако хакеры предлагают бесплатно расшифровать два заблокированных файла. Выбранные файлы должны иметь простые расширения, такие как .jpg, .doc, .Xls и т. д., и не превышать размер 1 МБ.

Полный текст записки о выкупе:

' …………………………………………….Здравствуйте! Все ваши файлы были ЗАШИФРОВАНЫ……………………………..
Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы были зашифрованы, и вы не сможете
иметь возможность расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наши специальные
программное обеспечение для расшифровки, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программы-вымогатели с вашего компьютера.
Персональный идентификационный номер:

Для расшифровки ваших файлов вам необходимо написать на почту: tutanota101214@tutanota.com<;<<<<<<<<

А гарантии?
Это просто бизнес. Нам абсолютно наплевать на вас и ваши сделки, кроме получения выгоды.
Чтобы проверить возможность возврата файлов, вы можете отправить нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т. д., не базы данных!)
и небольшие размеры (максимум 1 МБ), мы расшифруем их и отправим вам обратно. Это наша гарантия. зашифрованные файлы для пробной расшифровки.

Не пытайтесь восстанавливать файлы без нашей помощи, это бесполезно и может навсегда уничтожить ваши данные.
Однако файлы можно восстановить и после удаления нашей программы и даже после
переустановка операционной системы. '