Loki Locker 勒索軟件

Loki Locker 勒索軟件說明

Loki Locker Ransomware 是一種惡意軟件威脅,旨在感染系統、加密存儲在那裡的文件,然後勒索受害者以獲取金錢。威脅行為者將受害者的文件當作人質,並承諾只有在滿足他們的要求後才會恢復它們。

當 Loki Locker Ransomware 加密文件時,它會徹底更改該文件的原始名稱。該威脅在文件名的前面添加了一個電子郵件地址和一個唯一的 ID 字符串,同時還在文件名後面附加了“.Loki”作為新的擴展名。修改文件名稱中使用的電子郵件地址是“recoverdata@onionmail.org”。

贖金票據概述

完成加密過程後,Loki Locker 不會冒險並確保受害者收到其指令。它通過提供三種不同的贖金票據來實現這一點。一條消息將顯示為新的桌面背景圖像,另一條消息將放置在名為“Restore-My-Files.txt”的文本文件中,而第三組說明將顯示在彈出窗口中。

贖金票據略有不同,但三者的重要細節是一致的。受害者被告知,他們將不得不使用比特幣加密貨幣支付贖金。然而,在轉賬之前,他們可以發送一個文件,黑客應該可以免費解鎖並返回。所選文件有兩個要求 - 大小不得超過 2MB,且不得包含任何重要信息。筆記提到,如果受害者在聯繫“recoverdata@onionmail.org”24 小時後沒有收到回复,他們應該嘗試向“recoverdata@mail2tor.com”的輔助電子郵件地址發送消息。

彈窗全文為:

'洛基儲物櫃
您的所有重要文件都已加密
如果您想恢復它們,請給我們寫電子郵件:recoverdata@onionmail.org
在您的消息標題中寫下此 ID -
如果在 24 小時內沒有答复,請給我們發送電子郵件:recoverdata@mail2tor.com
免費解密作為保證
在付款之前,您可以向我們發送 1 個文件以免費解密。文件的總大小必須小於 2Mb(未歸檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)
如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊,單擊“購買比特幣”,然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在這裡找到其他購買比特幣的地方和初學者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。
'

文本文件包含以下詳細信息:

'洛基儲物櫃
您的所有重要文件都已加密
'如果你想恢復它們,寫信給我們的電子郵件recoverdata@onionmail.org
在您的消息標題中寫下此 ID -
如果在 24 小時內沒有答复,請給我們發送電子郵件:recoverdata@mail2tor.com
免費解密作為保證
在付款之前,您可以向我們發送 1 個文件以免費解密。文件的總大小必須小於 2Mb(未歸檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)
如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊,單擊“購買比特幣”,然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在這裡找到其他購買比特幣的地方和初學者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。
'

文本文件包含以下詳細信息:

'你所有的重要文件都被加密了!
只有一種方法可以取回您的文件:與我們聯繫

向我們發送 1 任何加密您的文件和您的個人 ID

我們將解密 1 個文件進行測試(最大文件大小 - 2MG),保證我們可以解密您的文件

支付

我們為您發送解密軟件

我們接受比特幣

注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密,否則可能會導致數據永久丟失。
如果第三方可能導致價格上漲,則在幫助下解密您的文件(他們將費用添加到我們的)

聯繫方式:recoverdata@onionmail.org

請務必在電子郵件中復制您的消息:recoverdata@mail2tor.com

您的個人 ID:

桌面圖像提供以下消息:

洛基儲物櫃

由於您的計算機存在安全問題,您的所有文件都已加密
如果您想恢復它們,請給我們寫電子郵件:
recoverydata@onionmail.org
在您的消息標題中寫下此 ID:-
如果在 24 小時內沒有答复,請給我們發送電子郵件:
恢復數據@mail2tor.com
.'