Lok Ransomware

Siber suçlular, kurbanlarının verilerini kilitlemek için yeni bir fidye yazılımı tehdidi kullanıyor. Lok Ransomware adlı tehdit, şifreleme sürecinde güçlü bir şifreleme algoritması kullanır. Programlamaya başladıktan sonra Lok Ransomware, belgeler, PDF'ler, veritabanları, arşivler ve daha fazlası dahil olmak üzere çok sayıda dosya türünü etkileyecektir.

Şifreleme sırasında, Lok Ransomware dosyaların orijinal adlarını da değiştirir. Daha spesifik olarak, tehdit, kurbanın kimliği olarak işlev gören bir karakter dizisi, ardından saldırganlar tarafından kontrol edilen bir e-posta adresi ve son olarak yeni bir uzantı olarak '.lok' ekleyecektir. Şifrelenmiş dosyaların adlarına yazılan e-posta adresi 'pedarsaggg@onionmail.org'dur.

Lok Ransomware ayrıca iki farklı şekilde bir fidye notu mesajı gönderir. İlk olarak, bilgisayar korsanlarının talimatları, bir 'Decryption-Guide.HTA' dosyası aracılığıyla oluşturulan bir açılır pencerede görüntülenecektir. Aynı mesaj bir 'Decryption-Guide.txt' metin dosyasının içine de yerleştirilecektir.

Fidye Notunun Ayrıntıları

Her iki fidye notunun metni aynıdır. Siber suçluların sahip olduğu şifre çözme aracı ve şifre çözme için ödeme yapmadan, etkilenen dosyaların geri yüklenmesinin neredeyse imkansız olduğunu açıklıyor. Mağdurlara ayrıca C:/ProgramData dizininde tehdit tarafından oluşturulmuş belirli bir dosyayı bulmaları talimatı verilir. Dosyanın adı, 'RSAKEY-SE-24r6t523' veya 'RSAKEY.KEY' değişkeninin bir varyasyonu olabilir. Bu dosyanın içeriği, şifrelenmiş verilerin geri yüklenmesi işlemi için çok önemlidir. Dosyayı bulduktan sonra kullanıcıların dosyayı 'pedarsaggg@onionmail.org' e-posta adresine göndermeleri beklenir. Fidye notunun geri kalanı çeşitli uyarılar tarafından alınır.

Lok Ransomware'in mesajının tam metni:

Dosyalarınız Kilitlendi
Dosyalarınız Kriptografi Algoritması ile Şifrelenmiştir
Dosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse, Utanmayın Bana E-posta Gönderin
Dosyalarınızın Geri Yüklenebildiğinden Emin Olmak için Test Dosyasını + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)
Benimle Fiyat Anlaşması Yap ve Öde
Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat
Dikkat:
1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)
2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopyalayıp deneyin ve Vaktinizi Boşa Harcamayın)
3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz
4-Aracılara ve Müzakerecilere Her Zaman Güvenmeyin (bazıları iyi ama bazıları örneğin 4000 usd'de hemfikir ve Müşteriden 10000 usd İstedi) bu oldu
Vaka Kimliğiniz: -
E-posta adresimiz :pedarsaggg@onionmail.org .'