Lohodf Ransomware

Lohodf Ransomware, bulaşmayı başardığı herhangi bir bilgisayar sistemine ciddi şekilde zarar verebilecek güçlü bir kötü amaçlı yazılım tehdididir. Lohodf Ransomware, güvenliği ihlal edilen cihazda depolanan neredeyse tüm dosyaları kilitlemek için izlenemeyen bir şifreleme algoritması kullanarak tipik bir fidye yazılımı gibi davranır. Daha sonra kullanıcılar artık PDF'ler, belgeler, resimler, fotoğraflar, müzik, video, veritabanları, arşivler ve daha fazlası dahil olmak üzere etkilenen dosyaların hiçbirine erişemeyecek. Analiz Lohodf Ransomware ait bir varyant olduğunu ortaya koymuştur Xorist Ransomware etti. Ek olarak, tehdidin Rusça konuşan kullanıcıları hedef alacak şekilde tasarlandığı görülüyor.

Etkilediği dosyaları işaretlemek için, Lohodf Ransomware oldukça sıra dışı bir dosya uzantısı kullanır. Tehdit, orijinal dosya adına '.8329892832982983982' ekleyecektir. Şifreleme işlemi tamamlandığında, Lohodf Ransomware kurban için talimatlar içeren fidye notunu teslim etmeye devam edecek. Not iki farklı biçimde görüntülenecektir - bir açılır pencere ve 'КАК РАСØИФРОВАТЬ ФАЙЛЕ.txt' adlı bir metin dosyası. Her ikisindeki metin başka dillere çevrilmeden tamamen Rusça yazılmıştır.

Talimatlara göre, Lohodf Ransomware'i dağıtmaktan sorumlu hackerlar, Bitcoin'de ödenmesi gereken 100 $ 'lık bir fidye almak istiyor. Tutar, sağlanan kripto-cüzdan adresine aktarılmalıdır. Parayı gönderdikten sonra, mağdurların 'lohodf@mail.ru' e-posta adresine yazarak iletişime geçmeleri beklenmektedir. Notta yedek e-postadan bahsedilmemiştir.

Kullanıcılar potansiyel olarak kendilerini ek güvenlik risklerine maruz bıraktıklarından, siber suçlularla pazarlık yapmak nadiren akıllıca bir karardır. En iyi eylem yöntemi, Lohodf Ransomware bulaşmış makineyi profesyonel bir kötü amaçlı yazılımdan koruma ürünü kullanarak temizlemektir. Ancak bundan sonra, Lohodf Ransomware'in kurbanları kilitli verilerini uygun bir yedeklemeden geri yüklemeye devam edebilir.