LokiLok Ransomware

Cybersäkerhetsforskare har nyligen identifierat ett hot vid namn LokiLok Ransomware. Även om hotet inte är helt unikt eftersom det är en variant baserad på Chaos malware, bör dess hotfulla kapacitet inte underskattas. Faktum är att om LokiLok är kapabel att framgångsrikt infiltrera ett riktat datorsystem, kommer det att fortsätta att låsa den stora majoriteten av data som lagras där. Användningen av en stark krypteringsalgoritm kommer att förhindra offren från att återställa de drabbade filerna utan hjälp från angriparna.

Ett av tecknen på en infektion av detta hot är att varje låst fil kommer att ha ".LokiLok" lagt till sitt ursprungliga namn. Skadlig programvara kommer också att ändra den nuvarande skrivbordsbakgrunden med en ny bild. Slutligen kommer offren att märka att en ny textfil med namnet 'read_me.txt' har dykt upp på den skadade enheten. Filen kommer att innehålla en lösennota med instruktioner från hotaktörerna.

Ransom Notes översikt

Det lösensumma-krävande meddelandet från LokiLok Ransomware nämner inte den exakta summan som angriparna vill få som en lösen. Den instruerar helt enkelt offren för hotet att upprätta kontakt genom att skicka ett meddelande till e-postadressen 'tutanota101214@tutanota.com'. Inga andra kommunikationskanaler tillhandahålls. Hackarna erbjuder sig dock att dekryptera två låsta filer gratis. De valda filerna måste ha enkla filtillägg, såsom .jpg, .doc, .Xls, etc. och inte vara större än 1MB i storlek.

Den fullständiga texten i lösennotan är:

' ………………………………………….Hej! Alla dina filer har blivit KRYPTERADE…………………………………..
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka mina filer?Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator.
Personligt ID:

För att dekryptera dina filer måste du skriva till e-post: tutanota101214@tutanota.com<;<<<<<<<<

Hur är det med garantier?
Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner.
För att kontrollera möjligheten att returnera filer kan du skicka till oss 2 filer med ENKLA tillägg (jpg, xls, doc, etc... inte databaser!)
och låga storlekar (max 1 mb), kommer vi att dekryptera dem och skicka tillbaka till dig. Det är vår garanti. krypterade filer för provdekryptering.

Försök inte återställa filer utan vår hjälp, detta är värdelöst och kan förstöra din data permanent.
Men filerna kan återställas även efter borttagningen av vårt program och även efter
installera om operativsystemet. '