LokiLok Ransomware
సైబర్ సెక్యూరిటీ పరిశోధకులు ఇటీవల LokiLok Ransomware అనే ముప్పును గుర్తించారు. ముప్పు పూర్తిగా ప్రత్యేకమైనది కానప్పటికీ, ఇది ఖోస్ మాల్వేర్ ఆధారంగా రూపొందించబడిన వేరియంట్, దాని బెదిరింపు సామర్థ్యాలను స్వల్పంగా అంచనా వేయకూడదు. నిజానికి, LokiLok లక్ష్యంగా ఉన్న కంప్యూటర్ సిస్టమ్లో విజయవంతంగా చొరబడగల సామర్థ్యాన్ని కలిగి ఉంటే, అది అక్కడ నిల్వ చేయబడిన డేటాలో ఎక్కువ భాగాన్ని లాక్ చేయడానికి కొనసాగుతుంది. బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్ని ఉపయోగించడం వల్ల బాధితులు దాడి చేసేవారి సహాయం లేకుండా ప్రభావితమైన ఫైల్లను పునరుద్ధరించకుండా నిరోధించవచ్చు.
ఈ ముప్పు వల్ల ఇన్ఫెక్షన్కు సంబంధించిన సంకేతాలలో ఒకటి, లాక్ చేయబడిన ప్రతి ఫైల్కి దాని అసలు పేరుకు '.LokiLok' జోడించబడి ఉంటుంది. మాల్వేర్ ప్రస్తుత డెస్క్టాప్ నేపథ్యాన్ని కొత్త చిత్రంతో మారుస్తుంది. చివరగా, ఉల్లంఘించిన పరికరంలో 'read_me.txt' అనే కొత్త టెక్స్ట్ ఫైల్ కనిపించినట్లు బాధితులు గమనించవచ్చు. ఫైల్లో బెదిరింపు నటుల సూచనలతో విమోచన నోట్ ఉంటుంది.
రాన్సమ్ నోట్ యొక్క అవలోకనం
LokiLok Ransomware యొక్క విమోచన-డిమాండ్ సందేశంలో దాడి చేసేవారు విమోచనగా స్వీకరించాలనుకుంటున్న ఖచ్చితమైన మొత్తాన్ని పేర్కొనలేదు. ఇది కేవలం 'tutanota101214@tutanota.com' ఇమెయిల్ చిరునామాకు సందేశం పంపడం ద్వారా సంబంధాన్ని ఏర్పరచుకోమని ముప్పు బాధితులను నిర్దేశిస్తుంది. ఇతర కమ్యూనికేషన్ ఛానెల్లు అందించబడలేదు. అయితే, హ్యాకర్లు రెండు లాక్ చేయబడిన ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి ఆఫర్ చేస్తారు. ఎంచుకున్న ఫైల్లు తప్పనిసరిగా .jpg, .doc, .Xls వంటి సాధారణ పొడిగింపులను కలిగి ఉండాలి మరియు 1MB కంటే పెద్ద పరిమాణంలో ఉండకూడదు.
విమోచన నోట్ పూర్తి పాఠం:
' ………………………………………….నమస్కారం! మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి……………………………….
మీ కంప్యూటర్కు ransomware వైరస్ సోకింది. మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి మరియు మీరు చేయలేరు
మా సహాయం లేకుండానే వాటిని డీక్రిప్ట్ చేయగలరు. నా ఫైల్లను తిరిగి పొందడానికి నేను ఏమి చేయగలను? మీరు మా ప్రత్యేకతను కొనుగోలు చేయవచ్చు.
డిక్రిప్షన్ సాఫ్ట్వేర్, ఈ సాఫ్ట్వేర్ మీ మొత్తం డేటాను పునరుద్ధరించడానికి మరియు తీసివేయడానికి మిమ్మల్ని అనుమతిస్తుంది
మీ కంప్యూటర్ నుండి ransomware.
వ్యక్తిగత ID:మీ ఫైల్లను డీక్రిప్ట్ చేయడానికి మీరు ఇమెయిల్కు వ్రాయాలి: tutanota101214@tutanota.com<;<<<<<<<<
హామీల సంగతేంటి?
ఇది కేవలం వ్యాపారం. మేము ప్రయోజనాలను పొందడం మినహా మీ గురించి మరియు మీ డీల్ల గురించి పూర్తిగా పట్టించుకోము.
ఫైల్లను తిరిగి ఇచ్చే సామర్థ్యాన్ని తనిఖీ చేయడానికి, మీరు సాధారణ పొడిగింపులతో ఏవైనా 2 ఫైల్లను మాకు పంపవచ్చు(jpg,xls,doc, etc... డేటాబేస్ కాదు!)
మరియు తక్కువ పరిమాణాలు (గరిష్టంగా 1 mb), మేము వాటిని డీక్రిప్ట్ చేసి మీకు తిరిగి పంపుతాము. అది మా హామీ. ట్రయల్ డిక్రిప్షన్ కోసం గుప్తీకరించిన ఫైల్లు.మా సహాయం లేకుండా ఫైల్లను పునరుద్ధరించడానికి ప్రయత్నించవద్దు, ఇది పనికిరానిది మరియు మీ డేటాను శాశ్వతంగా నాశనం చేస్తుంది.
అయితే, మా ప్రోగ్రామ్ను తీసివేసిన తర్వాత మరియు తర్వాత కూడా ఫైల్లను తిరిగి పొందవచ్చు
ఆపరేటింగ్ సిస్టమ్ను మళ్లీ ఇన్స్టాల్ చేస్తోంది. '