多设备许可证(批量折扣)

更改区域

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware Loki Locker 勒索软件

Loki Locker 勒索软件

通过CagedTechRansomware
翻译为:
汉语

Loki Locker Ransomware 是一种恶意软件威胁,旨在感染系统、加密存储在那里的文件,然后勒索受害者以获取金钱。威胁行为者将受害者的文件当作人质,并承诺只有在满足他们的要求后才会恢复它们。

当 Loki Locker Ransomware 加密文件时,它会彻底更改该文件的原始名称。该威胁在文件名的前面添加了一个电子邮件地址和一个唯一的 ID 字符串,同时还附加了“.Loki”作为新的扩展名。修改文件名称中使用的电子邮件地址是“recoverdata@onionmail.org”。

赎金票据概述

完成加密过程后,Loki Locker 不会冒险并确保受害者收到其指令。它通过提供三种不同的赎金票据来实现这一点。一条消息将显示为新的桌面背景图像,另一条消息将放置在名为“Restore-My-Files.txt”的文本文件中,而第三组说明将显示在弹出窗口中。

赎金票据略有不同,但三者的重要细节是一致的。受害者被告知,他们将不得不使用比特币加密货币支付赎金。然而,在转账之前,他们可以发送一个文件,黑客应该可以免费解锁并返回。所选文件有两个要求 - 大小不得超过 2MB,且不得包含任何重要信息。说明中提到,如果受害者在联系“recoverdata@onionmail.org”24 小时后没有收到回复,他们应该尝试向“recoverdata@mail2tor.com”的辅助电子邮件地址发送消息。

弹窗全文为:

'洛基储物柜
您的所有重要文件都已加密
如果您想恢复它们,请给我们写电子邮件:recoverdata@onionmail.org
在您的消息标题中写下此 ID -
如果在 24 小时内没有答复,请给我们发送电子邮件:recoverdata@mail2tor.com
免费解密作为保证
在付款之前,您可以向我们发送 1 个文件以免费解密。文件的总大小必须小于 2Mb(未归档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册,单击“购买比特币”,然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。 '

文本文件包含以下详细信息:

'洛基储物柜
您的所有重要文件都已加密
'如果你想恢复它们,写信给我们的电子邮件recoverdata@onionmail.org
在您的消息标题中写下此 ID -
如果在 24 小时内没有答复,请给我们发送电子邮件:recoverdata@mail2tor.com
免费解密作为保证
在付款之前,您可以向我们发送 1 个文件以免费解密。文件的总大小必须小于 2Mb(未归档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册,单击“购买比特币”,然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。 '

文本文件包含以下详细信息:

'你所有的重要文件都被加密了!
只有一种方法可以取回您的文件:与我们联系

向我们发送 1 任何加密您的文件和您的个人 ID

我们将解密 1 个文件进行测试(最大文件大小 - 2MG),保证我们可以解密您的文件

支付

我们为您发送解密软件

我们接受比特币

注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密,否则可能会导致数据永久丢失。
如果第三方可能导致价格上涨,则在帮助下解密您的文件(他们将费用添加到我们的)

联系方式:recoverdata@onionmail.org

请务必在电子邮件中复制您的消息:recoverdata@mail2tor.com

您的个人 ID:

桌面图像提供以下消息:

洛基储物柜

由于您的计算机存在安全问题,您的所有文件都已加密
如果您想恢复它们,请给我们写电子邮件:
recoverydata@onionmail.org
在您的消息标题中写下此 ID:-
如果在 24 小时内没有答复,请给我们发送电子邮件:
恢复数据@mail2tor.com .'

趋势

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng 是一种浏览器扩展,它操纵用户 Web 浏览器的搜索功能,将其搜索重定向到不需要的搜索引擎。这种侵入性软件被称为浏览器劫持者,它会更改浏览器的默认搜索引擎设置,迫使其使用 safesearcheng.com。像 Safe Search Eng 这样的浏览器劫持者可能会严重影响设备上的浏览体验。 像安全搜索引擎这样的浏览器劫持者通常会导致隐私问题...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
23,621
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
22,680
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...