Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware ЛокиЛок Рансомваре

ЛокиЛок Рансомваре

До CagedTech. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности недавно су идентификовали претњу под називом ЛокиЛок Рансомваре. Иако претња није сасвим јединствена јер је варијанта заснована на Хаос малверу, њене претње могућности не треба ни мало потценити. Заиста, ако ЛокиЛок буде способан да се успешно инфилтрира у циљани рачунарски систем, наставиће да закључа огромну већину података који се тамо чувају. Употреба јаког алгоритма за шифровање спречиће жртве да обнове захваћене датотеке без помоћи нападача.

Један од знакова заразе овом претњом је да ће свакој закључаној датотеци бити додат „.ЛокиЛок“ оригиналном имену. Малвер ће такође променити тренутну позадину радне површине новом сликом. Коначно, жртве ће приметити да се нова текстуална датотека под називом „реад_ме.ткт“ појавила на оштећеном уређају. Датотека ће садржати белешку о откупнини са упутствима од актера претњи.

Преглед белешке о откупнини

У поруци ЛокиЛок Рансомваре-а која захтева откуп не помиње се тачан износ који нападачи желе да добију као откупнину. Он једноставно упућује жртве претње да успоставе контакт слањем поруке на адресу е-поште „тутанота101214@тутанота.цом“. Други канали комуникације нису обезбеђени. Међутим, хакери нуде бесплатно дешифровање две закључане датотеке. Изабране датотеке морају имати једноставне екстензије, као што су .јпг, .доц, .Кслс, итд. и не морају бити веће од 1 МБ.

Комплетан текст поруке о откупнини је:

' ………………………………………….Здраво! Све ваше датотеке су ШИФРОВАНЕ………………………………..
Ваш рачунар је заражен вирусом рансомваре-а. Ваше датотеке су шифроване и нећете
моћи да их дешифрујемо без наше помоћи. Шта могу да урадим да вратим своје датотеке? Можете купити наш специјал
софтвер за дешифровање, овај софтвер ће вам омогућити да опоравите све своје податке и уклоните
рансомваре са вашег рачунара.
Лична карта:

Да бисте дешифровали своје датотеке, потребно је да пишете на е-маил: тутанота101214@тутанота.цом<;<<<<<<<<

Шта је са гаранцијама?
То је само посао. Апсолутно нас није брига за вас и ваше послове, осим за добијање бенефиција.
Да бисте проверили могућност враћања датотека, можете нам послати било које 2 датотеке са ЈЕДНОСТАВНИМ екстензијама (јпг, клс, доц, итд... не базе података!)
и мале величине (макс. 1 мб), ми ћемо их дешифровати и послати вам назад. То је наша гаранција. шифроване датотеке за пробно дешифровање.

Не покушавајте да вратите датотеке без наше помоћи, ово је бескорисно и може трајно уништити ваше податке.
Међутим, датотеке се могу опоравити чак и након уклањања нашег програма, па чак и након тога
поновно инсталирање оперативног система. '

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,356
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...