Lokf勒索軟件

勒索軟件威脅是目前最賺錢的惡意軟件之一。越來越多的網絡騙子通過構建和傳播這種類型的威脅來嘗試自己的運氣，其中一些人設法產生了可觀的收入。 11月初，惡意軟件專家發現了一種新的勒索軟件威脅，稱為Lokf Ransomware。對其進行剖析後，他們發現它屬於STOP勒索軟件家族— STOP勒索軟件家族是2019年全年最活躍的勒索軟件家族。

傳播和加密

網絡安全研究人員尚未得出如何分發Lokf勒索軟件的結論。據推測，攻擊者可能依賴大規模垃圾郵件活動。通常，電子郵件中會包含一條信息，其中充斥著社會工程學的技巧，旨在使用戶通過使其顯得重要而無害，來啟動附件。警惕來自未知來源的電子郵件中的附件非常重要，因為它們可能會給您造成一定的麻煩。還有其他傳播方法，但是垃圾郵件是迄今為止最受歡迎的技術。一旦Lokf Ransomware感染了您的計算機，它將開始尋找被編程為目標的文件。勒索軟件的作者確保他們的創作可以鎖定幾乎所有常見的文件類型，從而確保最大程度地銷毀。通常，類似Lokf Ransomware的威脅會加密.jpeg，.jpg，.pdf，.doc，.docx，.mp3，.mp4，.mov，.ppt，.pptx和其他可能會發現的其他文件類型在任何用戶的系統上。當Lokf Ransomware加密目標文件時，它還會通過在文件名中添加'.lokf'擴展名來更改其文件名。這意味著，例如，一旦Lokf Ransomware的加密過程完成，以前稱為" daydream.mp3"的音頻文件將重命名為" daydream.mp3.lokf"。

贖金記錄

Lokf Ransomware會在受害者的桌面上放置一個名為" _readme.txt"的勒索便條，這是STOP Ransomware家族的文件鎖定木馬的商標。攻擊者要求支付980美元的贖金，但聲稱在72小時之內與他們聯繫的受害者只需支付原始價格的一半即490美元。為了向用戶證明他們能夠解鎖損壞的文件，Lokf Ransomware的創建者提供了免費解鎖一個文件的方法，只要該文件不包含任何重要數據即可。 Lokf Ransomware的作者提供了兩個電子郵件地址，用戶可以在其中與他們聯繫-" salesrestoresoftware@firemail.cc"和" salesrestoresoftware@gmail.com"。

不建議與網絡犯罪分子聯繫，並且給他們您來之不易的現金當然不是一個好主意。眾所周知，這類人會誘騙用戶支付贖金，但從不阻止交易的結束。在這種困難情況下，一種更安全的方法是信任信譽良好的反惡意軟件解決方案，以清除系統中的Lokf Ransomware。