Lok Ransomware
Kibernetski kriminalci uporabljajo novo grožnjo z odkupno programsko opremo, da zaklenejo podatke svojih žrtev. Grožnja z imenom Lok Ransomware uporablja močan kriptografski algoritem v procesu šifriranja. Ko začne s programiranjem, bo Lok Ransomware vplival na veliko število vrst datotek, vključno z dokumenti, PDF-ji, bazami podatkov, arhivi in še več.
Med šifriranjem bo Lok Ransomware spremenil tudi izvirna imena datotek. Natančneje, grožnja bo dodala niz znakov, ki deluje kot ID žrtve, ki mu bo sledil e-poštni naslov, ki ga nadzorujejo napadalci, in na koncu '.lok' kot nova razširitev. E-poštni naslov, ki je naveden v imenih šifriranih datotek, je »pedarsaggg@onionmail.org«.
Lok Ransomware bo poslal tudi sporočilo z odkupnino na dva različna načina. Najprej bodo navodila hekerjev prikazana v pojavnem oknu, ustvarjenem prek datoteke 'Decryption-Guide.HTA'. Isto sporočilo bo postavljeno tudi v besedilno datoteko »Decryption-Guide.txt«.
Podrobnosti obvestila o odkupnini
Besedilo obeh odkupninskih opomb je identično. Pojasnjuje, da je brez plačila za orodje za dešifriranje in dešifriranje, ki ga imajo kibernetski kriminalci, obnovitev prizadetih datotek skoraj nemogoča. Žrtve dobijo tudi navodila, naj v imeniku C:/ProgramData poiščejo določeno datoteko, ki je bila ustvarjena z grožnjo. Ime datoteke je lahko različica »RSAKEY-SE-24r6t523« ali »RSAKEY.KEY«. Vsebina te datoteke je ključnega pomena za postopek obnovitve šifriranih podatkov. Ko najdejo datoteko, se pričakuje, da jo uporabniki pošljejo na e-poštni naslov 'pedarsaggg@onionmail.org'. Preostali del odkupnine zavzamejo različna opozorila.
Celotno besedilo sporočila Lok Ransomware je:
' Vaše datoteke so zaklenjene
Vaše datoteke so bile šifrirane s kriptografskim algoritmom
Če potrebujete svoje datoteke in so za vas pomembne, ne bodite sramežljivi, pošljite mi e-pošto
Pošljite testno datoteko + ključno datoteko v vašem sistemu (datoteka obstaja v C:/ProgramData primer: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), da se prepričate, da je vaše datoteke mogoče obnoviti
Z mano se dogovorite o ceni in plačajte
Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranja
Pozor:
1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)
2- Ne poskušajte uporabljati aplikacij tretjih oseb ali orodij za obnovitev (če želite to narediti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte svoj čas)
3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke
4-Ne zaupaj vedno srednjim ljudem in pogajalcem (nekateri so dobri, nekateri pa se strinjajo na primer s 4000 usd in zahtevajo 10000 usd od stranke) to se je zgodilo
ID vašega primera:-
NAŠ E-pošta :pedarsaggg@onionmail.org .'
