Loki Locker Ransomware
Loki Locker Ransomware, sistemlere bulaşmak, orada depolanan dosyaları şifrelemek ve ardından kurbanlarını para için gasp etmek için tasarlanmış bir kötü amaçlı yazılım tehdididir. Tehdit aktörleri kurbanın dosyalarını rehin alır ve ancak talepleri karşılandıktan sonra onları geri getireceğine söz verir.
Loki Locker Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adını büyük ölçüde değiştirir. Tehdit, dosya adının önüne bir e-posta adresi ve benzersiz bir kimlik dizesi eklerken aynı zamanda ona yeni bir uzantı olarak '.Loki' ekler. Değiştirilen dosyaların adlarında kullanılan e-posta adresi 'recoverdata@onionmail.org'dur.
Fidye Notlarına Genel Bakış
Loki Locker, şifreleme işlemini tamamladıktan sonra hiçbir şeyi riske atmaz ve kurbanın talimatlarını aldığından emin olur. Bunu, üç farklı fidye notu sunarak başarır. Bir mesaj yeni bir masaüstü arka plan resmi olarak gösterilecek, bir diğeri 'Restore-My-Files.txt' adlı bir metin dosyasının içine yerleştirilecek ve üçüncü talimat seti bir açılır pencerede görüntülenecektir.
Fidye notları biraz farklı ama önemli ayrıntılar üçü arasında da tutarlı. Kurbanlara Bitcoin kripto para birimini kullanarak bir fidye ödemeleri gerektiği söylendi. Ancak parayı iletmeden önce, bilgisayar korsanlarının ücretsiz olarak kilidini açıp geri dönecekleri tek bir dosya gönderebilirler. Seçilen dosya için iki gereksinim vardır - boyutu 2 MB'ı geçmemeli ve önemli bilgiler içermemelidir. Notlar, mağdurların 'recoverdata@onionmail.org' ile iletişime geçtikten 24 saat sonra yanıt almazlarsa, 'recoverdata@mail2tor.com' adresinden ikincil e-posta adresine mesaj göndermeyi denemeleri gerektiğini belirtir.
Açılır pencerenin tam metni:
' Loki soyunma
Tüm önemli dosyalarınız şifrelendi
Bunları geri yüklemek isterseniz, bize e-posta ile recoverydata@onionmail.org adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde yanıt gelmemesi durumunda bize bu e-postayı yazın: recoverydata@mail2tor.com
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 2Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
Metin dosyası aşağıdaki ayrıntıları içerir:
' Loki soyunma
Tüm önemli dosyalarınız şifrelendi
'Onları geri yüklemek istiyorsanız, bize e-posta ile recoverydata@onionmail.org'a yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde yanıt gelmemesi durumunda bize bu e-postayı yazın: recoverydata@mail2tor.com
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 2Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
Metin dosyası aşağıdaki ayrıntıları içerir:
' Tüm önemli dosyalarınız şifrelenir!
Dosyalarınızı geri almanın tek bir yolu var: Bizimle iletişime geçinBize herhangi bir şifrelenmiş dosyanızı ve kişisel kimliğinizi gönderin
Test için 1 dosyanın şifresini çözeceğiz (maksimum dosya boyutu - 2MG), dosyalarınızın şifresini çözebileceğimizin garantisidir
Ödemek
Sizin için şifre çözme yazılımı gönderiyoruz
Bitcoin'i kabul ediyoruz
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak şifreyi çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahıslar yardımı ile dosyalarınızın şifresinin çözülmesi fiyat artışına neden olabilir(ücretlerini bizim ücretimize eklerler)İletişim bilgileri: recoverydata@onionmail.org
E-postadaki mesajınızı kopyaladığınızdan emin olun: recoverydata@mail2tor.com
Kişisel kimliğiniz:
Masaüstü görüntüleri aşağıdaki mesajı verir:
loki soyunma
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir.
Onları geri yüklemek istiyorsanız, bize e-posta yazın:
recoverydata@onionmail.org
Bu kimliği mesajınızın başlığına yazın: -
24 saat içinde cevap gelmemesi durumunda bize bu e-postayı yazın:
recoverydata@mail2tor.com .'