Lok Ransomware
Kriminelët kibernetikë po përdorin një kërcënim të ri ransomware për të bllokuar të dhënat e viktimave të tyre. I quajtur Lok Ransomware, kërcënimi përdor një algoritëm të fortë kriptografik në procesin e tij të kriptimit. Pasi të nisë programimin e tij, Lok Ransomware do të ndikojë në një numër të madh të llojeve të skedarëve duke përfshirë dokumente, PDF, baza të të dhënave, arkiva dhe më shumë.
Gjatë kriptimit, Lok Ransomware do të modifikojë gjithashtu emrat origjinalë të skedarëve. Më konkretisht, kërcënimi do të shtojë një varg karakteresh që vepron si ID e viktimës, e ndjekur nga një adresë emaili e kontrolluar nga sulmuesit dhe në fund '.lok' si një shtesë e re. Adresa e emailit e vendosur në emrat e skedarëve të koduar është 'pedarsaggg@onionmail.org.'
Lok Ransomware gjithashtu do të japë një mesazh shënimi për shpërblesë në dy mënyra të ndryshme. Së pari, udhëzimet e hakerëve do të shfaqen në një dritare pop-up të krijuar nëpërmjet një skedari 'Decryption-Guide.HTA'. I njëjti mesazh do të vendoset gjithashtu brenda një skedari teksti 'Decryption-Guide.txt'.
Të dhënat e Ransom Note
Teksti i të dy shënimeve të shpërblimit është identik. Ai sqaron se pa paguar për mjetin e deshifrimit dhe dekriptimin e zotëruar nga kriminelët kibernetikë, restaurimi i skedarëve të prekur është pothuajse i pamundur. Viktimat gjithashtu udhëzohen të gjejnë një skedar specifik që është krijuar nga kërcënimi në drejtorinë C:/ProgramData . Emri i skedarit mund të jetë një variant i 'RSAKEY-SE-24r6t523' ose 'RSAKEY.KEY'. Përmbajtja e këtij skedari është thelbësore për procesin e restaurimit të të dhënave të koduara. Pas gjetjes së skedarit, përdoruesit pritet ta dërgojnë atë në adresën e emailit 'pedarsaggg@onionmail.org'. Pjesa tjetër e shënimit të shpërblimit merret nga paralajmërime të ndryshme.
Teksti i plotë i mesazhit të Lok Ransomware është:
' Skedarët tuaj janë të kyçur
Skedarët tuaj janë koduar me algoritëm kriptografie
Nëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email
Dërgoni skedarin e testit + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen
Bëni një marrëveshje për çmimin me mua dhe paguani
Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimit
Kujdes:
1- Mos riemërtoni ose modifikoni skedarët (mund ta humbisni atë skedar)
2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)
3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj
4-Mos u besoni gjithmonë njerëzve të mesëm dhe negociatorëve (disa prej tyre janë të mirë, por disa prej tyre bien dakord për 4000 dollarë për shembull dhe kërkuan 10000 dollarë nga klienti) kjo ndodhi
ID-ja juaj e çështjes:-
Emaili ynë:pedarsaggg@onionmail.org .'
