Lok Ransomware

Cyberkriminella använder ett nytt ransomware-hot för att låsa sina offers data. Hotet heter Lok Ransomware och använder en stark kryptografisk algoritm i sin krypteringsprocess. Efter att den har initierat sin programmering kommer Lok Ransomware att påverka ett stort antal filtyper inklusive dokument, PDF-filer, databaser, arkiv och mer.

Under krypteringen kommer Lok Ransomware också att ändra de ursprungliga namnen på filerna. Mer specifikt kommer hotet att lägga till en teckensträng som fungerar som offrets ID, följt av en e-postadress som kontrolleras av angriparna, och slutligen ".lok" som en ny förlängning. E-postadressen som anges i namnen på de krypterade filerna är 'pedarsaggg@onionmail.org.'

Lok Ransomware kommer också att leverera ett meddelande om lösen på två olika sätt. Först kommer instruktionerna från hackarna att visas i ett popup-fönster skapat via en 'Decryption-Guide.HTA'-fil. Samma meddelande kommer också att placeras i en "Decryption-Guide.txt" textfil.

Ransom Notes detaljer

Texten i båda lösensedlarna är identisk. Det klargör att utan att betala för dekrypteringsverktyget och dekrypteringen som cyberbrottslingarna besitter, är återställning av de drabbade filerna nästan omöjligt. Offren instrueras också att hitta en specifik fil som skapades av hot i C:/ProgramData- katalogen. Namnet på filen kan vara en variant av 'RSAKEY-SE-24r6t523' eller 'RSAKEY.KEY'. Innehållet i denna fil är avgörande för återställningsprocessen av krypterad data. Efter att ha hittat filen förväntas användarna skicka den till e-postadressen 'pedarsaggg@onionmail.org'. Resten av lösennotan tas upp av olika varningar.

Den fullständiga texten i Lok Ransomwares meddelande är:

Dina filer är låsta
Dina filer har krypterats med kryptografialgoritm
Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande
Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) för att se till att dina filer kan återställas
Gör ett avtal om pris med mig och betala
Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess
Uppmärksamhet:
1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)
2- Försök inte använda appar eller återställningsverktyg från tredje part (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)
3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer
4-lita inte alltid på mellanmän och förhandlare (några av dem är bra men några av dem är överens om 4000usd till exempel och frågade 10000usd från klienten) detta hände
Ditt ärende-ID:-
VÅR E-post :pedarsaggg@onionmail.org .'