LokiLok Ransomware

సైబర్‌ సెక్యూరిటీ పరిశోధకులు ఇటీవల LokiLok Ransomware అనే ముప్పును గుర్తించారు. ముప్పు పూర్తిగా ప్రత్యేకమైనది కానప్పటికీ, ఇది ఖోస్ మాల్వేర్ ఆధారంగా రూపొందించబడిన వేరియంట్, దాని బెదిరింపు సామర్థ్యాలను స్వల్పంగా అంచనా వేయకూడదు. నిజానికి, LokiLok లక్ష్యంగా ఉన్న కంప్యూటర్ సిస్టమ్‌లో విజయవంతంగా చొరబడగల సామర్థ్యాన్ని కలిగి ఉంటే, అది అక్కడ నిల్వ చేయబడిన డేటాలో ఎక్కువ భాగాన్ని లాక్ చేయడానికి కొనసాగుతుంది. బలమైన ఎన్‌క్రిప్షన్ అల్గారిథమ్‌ని ఉపయోగించడం వల్ల బాధితులు దాడి చేసేవారి సహాయం లేకుండా ప్రభావితమైన ఫైల్‌లను పునరుద్ధరించకుండా నిరోధించవచ్చు.

ఈ ముప్పు వల్ల ఇన్ఫెక్షన్‌కు సంబంధించిన సంకేతాలలో ఒకటి, లాక్ చేయబడిన ప్రతి ఫైల్‌కి దాని అసలు పేరుకు '.LokiLok' జోడించబడి ఉంటుంది. మాల్వేర్ ప్రస్తుత డెస్క్‌టాప్ నేపథ్యాన్ని కొత్త చిత్రంతో మారుస్తుంది. చివరగా, ఉల్లంఘించిన పరికరంలో 'read_me.txt' అనే కొత్త టెక్స్ట్ ఫైల్ కనిపించినట్లు బాధితులు గమనించవచ్చు. ఫైల్‌లో బెదిరింపు నటుల సూచనలతో విమోచన నోట్ ఉంటుంది.

రాన్సమ్ నోట్ యొక్క అవలోకనం

LokiLok Ransomware యొక్క విమోచన-డిమాండ్ సందేశంలో దాడి చేసేవారు విమోచనగా స్వీకరించాలనుకుంటున్న ఖచ్చితమైన మొత్తాన్ని పేర్కొనలేదు. ఇది కేవలం 'tutanota101214@tutanota.com' ఇమెయిల్ చిరునామాకు సందేశం పంపడం ద్వారా సంబంధాన్ని ఏర్పరచుకోమని ముప్పు బాధితులను నిర్దేశిస్తుంది. ఇతర కమ్యూనికేషన్ ఛానెల్‌లు అందించబడలేదు. అయితే, హ్యాకర్లు రెండు లాక్ చేయబడిన ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి ఆఫర్ చేస్తారు. ఎంచుకున్న ఫైల్‌లు తప్పనిసరిగా .jpg, .doc, .Xls వంటి సాధారణ పొడిగింపులను కలిగి ఉండాలి మరియు 1MB కంటే పెద్ద పరిమాణంలో ఉండకూడదు.

విమోచన నోట్ పూర్తి పాఠం:

' ………………………………………….నమస్కారం! మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి……………………………….
మీ కంప్యూటర్‌కు ransomware వైరస్ సోకింది. మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి మరియు మీరు చేయలేరు
మా సహాయం లేకుండానే వాటిని డీక్రిప్ట్ చేయగలరు. నా ఫైల్‌లను తిరిగి పొందడానికి నేను ఏమి చేయగలను? మీరు మా ప్రత్యేకతను కొనుగోలు చేయవచ్చు.
డిక్రిప్షన్ సాఫ్ట్‌వేర్, ఈ సాఫ్ట్‌వేర్ మీ మొత్తం డేటాను పునరుద్ధరించడానికి మరియు తీసివేయడానికి మిమ్మల్ని అనుమతిస్తుంది
మీ కంప్యూటర్ నుండి ransomware.
వ్యక్తిగత ID:

మీ ఫైల్‌లను డీక్రిప్ట్ చేయడానికి మీరు ఇమెయిల్‌కు వ్రాయాలి: tutanota101214@tutanota.com<;<<<<<<<<

హామీల సంగతేంటి?
ఇది కేవలం వ్యాపారం. మేము ప్రయోజనాలను పొందడం మినహా మీ గురించి మరియు మీ డీల్‌ల గురించి పూర్తిగా పట్టించుకోము.
ఫైల్‌లను తిరిగి ఇచ్చే సామర్థ్యాన్ని తనిఖీ చేయడానికి, మీరు సాధారణ పొడిగింపులతో ఏవైనా 2 ఫైల్‌లను మాకు పంపవచ్చు(jpg,xls,doc, etc... డేటాబేస్ కాదు!)
మరియు తక్కువ పరిమాణాలు (గరిష్టంగా 1 mb), మేము వాటిని డీక్రిప్ట్ చేసి మీకు తిరిగి పంపుతాము. అది మా హామీ. ట్రయల్ డిక్రిప్షన్ కోసం గుప్తీకరించిన ఫైల్‌లు.

మా సహాయం లేకుండా ఫైల్‌లను పునరుద్ధరించడానికి ప్రయత్నించవద్దు, ఇది పనికిరానిది మరియు మీ డేటాను శాశ్వతంగా నాశనం చేస్తుంది.
అయితే, మా ప్రోగ్రామ్‌ను తీసివేసిన తర్వాత మరియు తర్వాత కూడా ఫైల్‌లను తిరిగి పొందవచ్చు
ఆపరేటింగ్ సిస్టమ్‌ను మళ్లీ ఇన్‌స్టాల్ చేస్తోంది. '