LokiLok Ransomware
Raziskovalci kibernetske varnosti so nedavno odkrili grožnjo z imenom LokiLok Ransomware. Čeprav grožnja ni povsem edinstvena, saj gre za različico, ki temelji na zlonamerni programski opremi Chaos, njenih ogrožajočih zmogljivosti ne bi smeli podcenjevati. Dejansko, če je LokiLok sposoben uspešno infiltrirati v ciljni računalniški sistem, bo nadaljeval z zaklepanjem velike večine tam shranjenih podatkov. Uporaba močnega algoritma šifriranja bo žrtvam preprečila obnovitev prizadetih datotek brez pomoči napadalcev.
Eden od znakov okužbe s to grožnjo je, da bo izvirnemu imenu vsaki zaklenjeni datoteki dodan ».LokiLok«. Zlonamerna programska oprema bo spremenila tudi trenutno ozadje namizja z novo sliko. Nazadnje bodo žrtve opazile, da se je na poškodovani napravi pojavila nova besedilna datoteka z imenom »read_me.txt«. Datoteka bo vsebovala odkupnino z navodili akterjev grožnje.
Pregled opombe z odkupnino
Sporočilo LokiLok Ransomware, ki zahteva odkupnino, ne omenja natančne vsote, ki jo napadalci želijo prejeti kot odkupnino. Žrtve grožnje preprosto naroči, naj vzpostavijo stik s sporočilom na e-poštni naslov 'tutanota101214@tutanota.com'. Drugi komunikacijski kanali niso na voljo. Vendar hekerji ponujajo brezplačno dešifriranje dveh zaklenjenih datotek. Izbrane datoteke morajo imeti preproste razširitve, kot so .jpg, .doc, .Xls itd. in ne smejo biti večje od 1 MB.
Celotno besedilo obvestila o odkupnini je:
' ………………………………………….Pozdravljeni! Vse vaše datoteke so šifrirane………………………………………..
Vaš računalnik je bil okužen z virusom izsiljevalske programske opreme. Vaše datoteke so bile šifrirane in ne boste
jih lahko dešifriram brez naše pomoči. Kaj lahko storim, da dobim svoje datoteke nazaj? Lahko kupite našo posebno ponudbo
programska oprema za dešifriranje, vam bo ta programska oprema omogočila obnovitev vseh vaših podatkov in odstranitev
ransomware iz vašega računalnika.
Osebna izkaznica:Za dešifriranje datotek morate pisati na e-pošto: tutanota101214@tutanota.com<;<<<<<<<<
Kaj pa garancije?
To je samo posel. Popolnoma nam ni mar za vas in vaše posle, razen za pridobivanje ugodnosti.
Če želite preveriti zmožnost vračanja datotek, nam lahko pošljete kateri koli 2 datoteki s PRENOSNIMI končnicami (jpg, xls, doc, itd… ne podatkovnih baz!)
in nizke velikosti (največ 1 mb), jih bomo dešifrirali in vam poslali nazaj. To je naše jamstvo. šifrirane datoteke za poskusno dešifriranje.Ne poskušajte obnoviti datotek brez naše pomoči, to je neuporabno in lahko trajno uniči vaše podatke.
Vendar pa je mogoče datoteke obnoviti tudi po odstranitvi našega programa in tudi po tem
ponovna namestitev operacijskega sistema. '
