Lokf Ransomware

Ransomware hot är en av de mest lönsamma malware där ute. Allt fler cyberkrokar försöker lycka med att bygga och sprida hot av denna typ, och några av dem lyckas generera en betydande inkomst. I början av november upptäckte skadliga experter ett nytt hot om ransomware, kallad Lokf Ransomware. När de dissekerade den fann de att den tillhör STOP Ransomware- familjen - den mest aktiva ransomware-familjen under hela 2019.

Förökning och kryptering

Cybersecurity-forskare har ännu inte kommit fram till hur Lokf Ransomware distribueras. Det spekuleras att angriparna förmodligen förlitar sig på massa e-postkampanjer. Vanligtvis skulle e-postmeddelandena innehålla ett meddelande med sociala tekniska trick som syftar till att få användaren att starta den bifogade filen genom att göra det verkar viktigt men ändå ofarligt. Det är mycket viktigt att vara försiktig med bilagor i e-postmeddelanden från okända källor, eftersom de kan orsaka lite problem. Det finns andra spridningsmetoder, men skräppostmeddelanden är den absolut mest populära tekniken. När Lokf Ransomware infekterar din dator kommer den att börja leta efter filerna som den var programmerad att rikta in sig på. Ransomware-författare ser till att deras skapelser kan låsa nästan alla vanliga filtyper och därför garanterar maximal förstörelse. Vanligtvis kommer hot som Lokf Ransomware att kryptera .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx och otaliga andra filtyper, som troligen hittas på alla användares system. När Lokf Ransomware krypterar en riktad fil ändrar den dess filnamn genom att lägga till ".lokf" -tillägg till den. Detta innebär att till exempel en ljudfil som tidigare kallades 'daydream.mp3' kommer att döpas till 'daydream.mp3.lokf' när krypteringsprocessen för Lokf Ransomware är klar.

Ransom Obs

Lokf Ransomware kommer att släppa en lösenanteckning på offrets skrivbord med namnet '_readme.txt' - ett varumärke för fillåsande trojaner som tillhör STOP Ransomware-familjen. Angriparna kräver 980 $ som lösenavgift men hävdar att offer som tar kontakt med dem inom 72 timmar bara kommer att behöva betala hälften av det ursprungliga priset - 490 $. Som ett sätt att bevisa för användaren att de kan låsa upp de skadade filerna erbjuder skaparna av Lokf Ransomware att låsa upp en fil gratis, så länge den inte innehåller några viktiga data. Författarna till Lokf Ransomware tillhandahåller två e-postadresser där användaren kan komma i kontakt med dem - 'salesrestoresoftware@firemail.cc' och 'salesrestoresoftware@gmail.com.'

Det rekommenderas inte att kontakta cyberbrottslingar, och det är verkligen inte en bra idé att ge dem dina hårt tjänade kontanter. Sådana individer är kända för att lura användare att betala lösenavgiften men aldrig håller upp sitt slut på affären. En säkrare strategi i denna svåra situation är att lita på en ansedd anti-malware-lösning för att rensa ditt system från Lokf Ransomware.