Програма-вимагач LokiLok

Нещодавно дослідники кібербезпеки виявили загрозу під назвою LokiLok Ransomware. Незважаючи на те, що загроза не є абсолютно унікальною, оскільки це варіант, заснований на шкідливому програмному забезпеченні Chaos , його загрозливі можливості не слід недооцінювати. Дійсно, якщо LokiLok зможе успішно проникнути в цільову комп’ютерну систему, він заблокує переважну більшість даних, що зберігаються там. Використання сильного алгоритму шифрування не дасть жертвам відновити уражені файли без допомоги зловмисників.

Однією з ознак зараження цією загрозою є те, що до початкового імені кожного заблокованого файлу буде додано «.LokiLok». Шкідливе програмне забезпечення також змінить поточний фон робочого столу на нове зображення. Нарешті, жертви помітять, що на зламаному пристрої з’явився новий текстовий файл під назвою «read_me.txt». Файл міститиме записку про викуп з інструкціями від суб’єктів загрози.

Огляд записки про викуп

У повідомленні LokiLok Ransomware, що вимагає викупу, не згадується точна сума, яку зловмисники хочуть отримати як викуп. Він просто інструктує жертв загрози встановити контакт, надіславши повідомлення на адресу електронної пошти «tutanota101214@tutanota.com». Інших каналів зв'язку не передбачено. Однак хакери пропонують безкоштовно розшифрувати два заблоковані файли. Вибрані файли повинні мати прості розширення, такі як .jpg, .doc, .Xls тощо, і не перевищувати 1 МБ за розміром.

Повний текст записки про викуп:

' ………………………………………….Привіт! Усі ваші файли зашифровано………………………………………..
Ваш комп’ютер був заражений вірусом-вимагачем. Ваші файли зашифровано, а ви цього не зашифруєте
мати можливість розшифрувати їх без нашої допомоги. Що я можу зробити, щоб повернути свої файли? Ви можете придбати нашу спеціальну програму
програмне забезпечення для дешифрування, це програмне забезпечення дозволить вам відновити всі ваші дані та видалити
програм-вимагач із вашого комп’ютера.
Особистий ідентифікатор:

Щоб розшифрувати ваші файли, вам потрібно написати на електронну адресу: tutanota101214@tutanota.com<;<<<<<<<<

А як щодо гарантій?
Це просто бізнес. Нам абсолютно байдуже про вас і ваші угоди, крім отримання пільг.
Щоб перевірити можливість повернення файлів, ви можете надіслати нам будь-які 2 файли з ПРОСТИМИ розширеннями (jpg, xls, doc тощо… не бази даних!)
і малих розмірів (макс. 1 Мб), ми розшифруємо їх і відправимо вам назад. Це наша гарантія. зашифровані файли для пробного розшифрування.

Не намагайтеся відновити файли без нашої допомоги, це марно і може назавжди знищити ваші дані.
Однак файли можна відновити навіть після видалення нашої програми і навіть після
перевстановлення операційної системи. '