LokiLok Ransomware

网络安全研究人员最近发现了一个名为 LokiLok Ransomware 的威胁。尽管威胁并非完全独特，因为它是基于Chaos恶意软件的变体，但它的威胁能力不容小觑。事实上，如果 LokiLok 能够成功渗透到目标计算机系统，它将继续锁定存储在那里的绝大多数数据。使用强大的加密算法将防止受害者在没有攻击者帮助的情况下恢复受影响的文件。

这种威胁感染的迹象之一是每个锁定的文件都会在其原始名称中添加“.LokiLok”。该恶意软件还将使用新图像更改当前桌面背景。最后，受害者会注意到被破坏的设备上出现了一个名为“read_me.txt”的新文本文件。该文件将包含赎金说明，其中包含威胁参与者的指示。

赎金票据概述

LokiLok Ransomware 要求赎金的消息没有提及攻击者想要作为赎金收到的确切金额。它只是通过向“tutanota101214@tutanota.com”电子邮件地址发送消息来指示威胁的受害者建立联系。没有提供其他沟通渠道。但是，黑客提供免费解密两个锁定文件。所选文件必须具有简单的扩展名，例如 .jpg、.doc、.Xls 等，并且大小不得超过 1MB。

勒索信全文如下：

’ ………………………………………………你好！您的所有文件都已加密………………………………..
您的计算机感染了勒索软件病毒。您的文件已加密，您不会
能够在没有我们帮助的情况下解密它们。我能做些什么来找回我的文件？你可以购买我们的特别
解密软件，该软件将允许您恢复所有数据并删除
勒索软件从您的计算机。
个人身份证件：

要解密您的文件，您需要写信给电子邮件：tutanota101214@tutanota.com<;<<<<<<<<

保证呢？
它只是一项业务。我们绝对不关心您和您的交易，除了获得利益。
要检查返回文件的能力，您可以向我们发送任何具有简单扩展名的 2 个文件（jpg、xls、doc 等……而不是数据库！）
和小尺寸（最大 1 mb），我们将解密它们并发回给您。这是我们的保证。用于试用解密的加密文件。

不要尝试在没有我们帮助的情况下恢复文件，这是没有用的，并且会永久破坏您的数据。
但是，即使在删除我们的程序之后，甚至在
重新安装操作系统。 '