LokiLok Ransomware

Các nhà nghiên cứu an ninh mạng đã xác định được một mối đe dọa có tên là LokiLok Ransomware gần đây. Mặc dù mối đe dọa không hoàn toàn là duy nhất vì nó là một biến thể dựa trên phần mềm độc hại Chaos , nhưng không nên coi thường khả năng đe dọa của nó. Thật vậy, nếu LokiLok có khả năng xâm nhập thành công vào một hệ thống máy tính được nhắm mục tiêu, nó sẽ tiến hành khóa phần lớn dữ liệu được lưu trữ ở đó. Việc sử dụng một thuật toán mã hóa mạnh sẽ ngăn nạn nhân khôi phục các tệp bị ảnh hưởng mà không có sự hỗ trợ từ những kẻ tấn công.

Một trong những dấu hiệu của sự lây nhiễm bởi mối đe dọa này là mỗi tệp bị khóa sẽ có '.LokiLok' được thêm vào tên ban đầu của nó. Phần mềm độc hại cũng sẽ thay đổi nền màn hình hiện tại bằng một hình ảnh mới. Cuối cùng, nạn nhân sẽ nhận thấy rằng một tệp văn bản mới có tên 'read_me.txt' đã xuất hiện trên thiết bị bị xâm phạm. Tệp sẽ chứa ghi chú đòi tiền chuộc với hướng dẫn từ các tác nhân đe dọa.

Tổng quan về Ransom Note

Thông báo đòi tiền chuộc của LokiLok Ransomware không đề cập đến số tiền chính xác mà những kẻ tấn công muốn nhận làm tiền chuộc. Nó chỉ đơn giản là hướng dẫn các nạn nhân của mối đe dọa thiết lập liên lạc bằng cách nhắn tin đến địa chỉ email 'tutanota101214@tutanota.com'. Không có kênh liên lạc nào khác được cung cấp. Tuy nhiên, tin tặc đề nghị giải mã miễn phí hai tệp bị khóa. Các tệp được chọn phải có phần mở rộng đơn giản, chẳng hạn như .jpg, .doc, .Xls, v.v. và không có kích thước lớn hơn 1MB.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' ………………………………………… .Xin chào! Tất cả các tệp của bạn đã được KÍCH THÍCH …………………………… ..
Máy tính của bạn đã bị nhiễm vi rút ransomware. Các tệp của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại các tệp của mình? Bạn có thể mua đặc biệt của chúng tôi
phần mềm giải mã, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và xóa
ransomware từ máy tính của bạn.
ID cá nhân:

Để giải mã các tệp của bạn, bạn cần viết thư tới email: tutanota101214@tutanota.com <; <<<<<<<<

Điều gì về bảo lãnh?
Nó chỉ là một doanh nghiệp. Chúng tôi hoàn toàn không quan tâm đến bạn và các giao dịch của bạn, ngoại trừ việc nhận được lợi ích.
Để kiểm tra khả năng trả lại tệp, bạn có thể gửi cho chúng tôi 2 tệp bất kỳ có phần mở rộng ĐƠN GIẢN (jpg, xls, doc, v.v.… không phải cơ sở dữ liệu!)
và kích thước thấp (tối đa 1 mb), chúng tôi sẽ giải mã chúng và gửi lại cho bạn. Đó là đảm bảo của chúng tôi. các tệp được mã hóa để giải mã thử nghiệm.

Đừng thử khôi phục tệp mà không có sự trợ giúp của chúng tôi, điều này là vô ích và có thể phá hủy dữ liệu của bạn vĩnh viễn.
Tuy nhiên, các tệp có thể được phục hồi ngay cả sau khi xóa chương trình của chúng tôi và thậm chí sau khi
cài đặt lại hệ điều hành. '