LokiLok Ransomware

Natukoy ng mga mananaliksik sa cybersecurity ang isang banta na pinangalanang LokiLok Ransomware kamakailan. Kahit na ang banta ay hindi ganap na natatangi dahil ito ay isang variant batay sa Chaos malware, ang mga kakayahan nito sa pagbabanta ay hindi dapat maliitin sa maliit na halaga. Sa katunayan, kung ang LokiLok ay may kakayahang matagumpay na makalusot sa isang naka-target na sistema ng computer, magpapatuloy ito upang i-lock ang karamihan ng data na nakaimbak doon. Ang paggamit ng isang malakas na algorithm ng pag-encrypt ay pipigil sa mga biktima na maibalik ang mga apektadong file nang walang tulong mula sa mga umaatake.

Isa sa mga senyales ng impeksyon ng banta na ito ay ang bawat naka-lock na file ay magkakaroon ng '.LokiLok' na idinagdag sa orihinal nitong pangalan. Papalitan din ng malware ang kasalukuyang background ng desktop gamit ang isang bagong larawan. Sa wakas, mapapansin ng mga biktima na may lumabas na bagong text file na pinangalanang 'read_me.txt' sa nalabag na device. Maglalaman ang file ng ransom note na may mga tagubilin mula sa mga aktor ng pagbabanta.

Pangkalahatang-ideya ng Ransom Note

Ang mensaheng humihingi ng ransom ng LokiLok Ransomware ay hindi binanggit ang eksaktong kabuuan na gustong matanggap ng mga umaatake bilang pantubos. Inutusan lamang nito ang mga biktima ng banta na makipag-ugnayan sa pamamagitan ng pagmemensahe sa 'tutanota101214@tutanota.com' na email address. Walang ibang mga channel ng komunikasyon na ibinigay. Gayunpaman, nag-aalok ang mga hacker na i-decrypt ang dalawang naka-lock na file nang libre. Ang mga napiling file ay dapat may mga simpleng extension, tulad ng .jpg, .doc, .Xls, atbp. at hindi mas malaki sa 1MB ang laki.

Ang buong text ng ransom note ay:

' ………………………………………….Kumusta! Ang lahat ng iyong mga file ay NA-ENCRYPTED na……………………………..
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong. Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal
decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang
ransomware mula sa iyong computer.
Personal ID:

Upang i-decrypt ang iyong mga file kailangan mong sumulat sa email: tutanota101214@tutanota.com<;<<<<<<<<

Paano ang tungkol sa mga garantiya?
It's just a business. Talagang wala kaming pakialam sa iyo at sa iyong mga deal, maliban sa pagkuha ng mga benepisyo.
Upang suriin ang kakayahan ng pagbabalik ng mga file, maaari kang magpadala sa amin ng anumang 2 file na may SIMPLE na extension(jpg,xls,doc, atbp... hindi mga database!)
at mababang laki(max 1 mb), ide-decrypt namin ang mga ito at ibabalik sa iyo. Iyan ang aming garantiya. naka-encrypt na mga file para sa trial decryption.

Huwag subukang ibalik ang mga file nang wala ang aming tulong, ito ay walang silbi, at maaaring sirain ang iyong data nang permanente.
Gayunpaman, ang mga file ay maaaring mabawi kahit na matapos ang pag-alis ng aming programa at kahit na pagkatapos
muling pag-install ng operating system. '