LokiLok Ransomware

Siber güvenlik araştırmacıları, yakın zamanda LokiLok Ransomware adlı bir tehdit tespit etti. Tehdit, Chaos kötü amaçlı yazılımına dayalı bir varyant olduğu için tamamen benzersiz olmasa da, tehdit edici yetenekleri hafife alınmamalıdır. Gerçekten de, LokiLok hedeflenen bir bilgisayar sistemine başarılı bir şekilde sızma yeteneğine sahipse, orada depolanan verilerin büyük çoğunluğunu kilitlemeye devam edecektir. Güçlü bir şifreleme algoritmasının kullanılması, kurbanların, saldırganların yardımı olmadan etkilenen dosyaları geri yüklemesini önleyecektir.

Bu tehdidin bulaştığının işaretlerinden biri, kilitli her dosyanın orijinal adına '.LokiLok' eklenmiş olmasıdır. Kötü amaçlı yazılım ayrıca mevcut masaüstü arka planını yeni bir görüntü ile değiştirecektir. Son olarak, kurbanlar, ihlal edilen cihazda 'read_me.txt' adlı yeni bir metin dosyasının göründüğünü fark edeceklerdir. Dosya, tehdit aktörlerinin talimatlarını içeren bir fidye notu içerecek.

Fidye Notu'na Genel Bakış

LokiLok Ransomware'in fidye talep eden mesajı, saldırganların fidye olarak almak istedikleri tam miktarı belirtmiyor. Sadece tehdidin kurbanlarına 'tutanota101214@tutanota.com' e-posta adresine mesaj göndererek iletişim kurma talimatı verir. Başka hiçbir iletişim kanalı sağlanmamaktadır. Ancak, bilgisayar korsanları iki kilitli dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Seçilen dosyalar .jpg, .doc, .Xls vb. gibi basit uzantılara sahip olmalı ve boyutu 1 MB'tan büyük olmamalıdır.

Fidye notunun tam metni şöyle:

' ……………………………………….Merhaba! Tüm dosyalarınız ŞİFRELENDİ………………………………..
Bilgisayarınıza bir fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi ve siz
yardımımız olmadan şifrelerini çözebilir. Dosyalarımı geri almak için ne yapabilirim? Özel ürünümüzü satın alabilirsiniz.
şifre çözme yazılımı, bu yazılım tüm verilerinizi kurtarmanıza ve
bilgisayarınızdan fidye yazılımı.
Kişisel kimlik:

Dosyalarınızın şifresini çözmek için e-postaya yazmanız gerekir: tutanota101214@tutanota.com<;<<<<<<<<

Peki ya garantiler?
Bu sadece bir iş. Faydalanmak dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz.
Dosyaları iade etme kabiliyetini kontrol etmek için bize BASİT uzantılı (jpg,xls,doc, vb… veritabanları değil!) 2 dosya gönderebilirsiniz.
ve düşük boyutlar (en fazla 1 mb), şifrelerini çözeceğiz ve size geri göndereceğiz. Bu bizim garantimizdir. deneme şifresini çözmek için şifrelenmiş dosyalar.

Yardımımız olmadan dosyaları geri yüklemeyi denemeyin, bu işe yaramaz ve verilerinizi kalıcı olarak yok edebilir.
Ancak dosyalar, programımızın kaldırılmasından sonra ve hatta bundan sonra bile kurtarılabilir.
işletim sistemini yeniden yükleme. '