Lok Ransomware
网络犯罪分子正在使用一种新的勒索软件威胁来锁定受害者的数据。该威胁名为 Lok Ransomware,在其加密过程中使用了强大的加密算法。启动编程后,Lok Ransomware 将影响大量文件类型,包括文档、PDF、数据库、档案等。
在加密过程中,Lok Ransomware 还会修改文件的原始名称。更具体地说,威胁将附加一个字符串作为受害者的 ID,然后是一个由攻击者控制的电子邮件地址,最后是“.lok”作为新的扩展名。输入加密文件名称的电子邮件地址是“pedarsaggg@onionmail.org”。
Lok Ransomware 还将以两种不同的方式发送赎金信息。首先,黑客的指令将显示在通过“Decryption-Guide.HTA”文件创建的弹出窗口中。相同的消息也将放置在“Decryption-Guide.txt”文本文件中。
赎金票据的详细信息
两份赎金单的文字是相同的。它澄清说,如果不支付网络犯罪分子拥有的解密工具和解密费用,恢复受影响的文件几乎是不可能的。还指示受害者在 C:/ProgramData目录中找到由威胁创建的特定文件。文件名可以是“RSAKEY-SE-24r6t523”或“RSAKEY.KEY”的变体。该文件的内容对于加密数据的恢复过程至关重要。找到文件后,用户应将其发送到“pedarsaggg@onionmail.org”电子邮件地址。赎金记录的其余部分被各种警告占用。
Lok Ransomware 消息的全文是:
'您的文件已被锁定
您的文件已使用密码算法加密
如果您需要您的文件并且它们对您很重要,请不要害羞给我发电子邮件
发送测试文件 + 系统上的密钥文件(文件存在于 C:/ProgramData 示例:RSAKEY-SE-24r6t523 pr RSAKEY.KEY)以确保您的文件可以恢复
与我签订价格协议并付款
获取解密工具 + RSA 密钥和解密过程说明
注意力:
1-不要重命名或修改文件(您可能会丢失该文件)
2- 不要尝试使用 3rd 方应用程序或恢复工具(如果您想这样做,请从文件中复制并尝试使用它们并浪费您的时间)
3-请勿重新安装操作系统(Windows)您可能会丢失密钥文件并丢失文件
4-不要总是信任中间人和谈判者(他们中的一些人很好,但他们中的一些人同意例如 4000 美元并要求客户支付 10000 美元)这发生了
您的案例编号:-
我们的电子邮件:pedarsaggg@onionmail.org 。
