Lokf勒索软件

勒索软件威胁是目前最赚钱的恶意软件之一。越来越多的网络骗子通过构建和传播这种类型的威胁来尝试自己的运气，其中一些设法产生了可观的收入。 11月初，恶意软件专家发现了一种新的勒索软件威胁，称为Lokf Ransomware。对其进行剖析后，他们发现它属于STOP勒索软件家族— STOP勒索软件家族是2019年全年最活跃的勒索软件家族。

传播和加密

网络安全研究人员尚未得出如何分发Lokf勒索软件的结论。据推测，攻击者可能依赖于大规模垃圾邮件活动。通常，电子邮件中会包含一条信息，其中充斥着社交工程技巧，旨在使用户通过使其显得重要而无害，来启动附件。警惕来自未知来源的电子邮件中的附件非常重要，因为它们可能会给您造成一定的麻烦。还有其他传播方法，但是垃圾电子邮件是迄今为止最受欢迎的技术。一旦Lokf Ransomware感染了您的计算机，它将开始寻找被编程为目标的文件。勒索软件的作者确保他们的创作可以锁定几乎所有常见的文件类型，从而确保最大程度地销毁。通常，类似Lokf Ransomware的威胁会加密.jpeg，.jpg，.pdf，.doc，.docx，.mp3，.mp4，.mov，.ppt，.pptx和不计其数的其他文件类型在任何用户的系统上。当Lokf Ransomware加密目标文件时，它还会通过在文件名中添加'.lokf'扩展名来更改其文件名。这意味着，例如，一旦Lokf Ransomware的加密过程完成，以前称为" daydream.mp3"的音频文件将重命名为" daydream.mp3.lokf"。

赎金记录

Lokf Ransomware会在受害者的桌面上放置一个名为" _readme.txt"的勒索便条，这是STOP Ransomware家族的文件锁定木马的商标。攻击者要求支付980美元的赎金，但声称在72小时之内与他们联系的受害者只需支付原始价格的一半即490美元。为了向用户证明他们能够解锁损坏的文件，Lokf Ransomware的创建者提供了免费解锁一个文件的方法，只要该文件不包含任何重要数据即可。 Lokf Ransomware的作者提供了两个电子邮件地址，用户可以在其中与他们联系-" salesrestoresoftware@firemail.cc"和" salesrestoresoftware@gmail.com"。

不建议与网络犯罪分子联系，并且给他们您来之不易的现金当然不是一个好主意。众所周知，这类人会诱骗用户支付赎金，但从不阻止交易的结束。在这种困难情况下，一种更安全的方法是信任信誉良好的反恶意软件解决方案，以清除系统中的Lokf Ransomware。