LokiLok Ransomware

網絡安全研究人員最近發現了一個名為 LokiLok Ransomware 的威脅。儘管威脅並非完全獨特，因為它是基於Chaos惡意軟件的變體，但它的威脅能力不容小覷。事實上，如果 LokiLok 能夠成功滲透到目標計算機系統，它將繼續鎖定存儲在那裡的絕大多數數據。使用強大的加密算法將防止受害者在沒有攻擊者幫助的情況下恢復受影響的文件。

這種威脅感染的跡象之一是每個鎖定的文件都會在其原始名稱中添加“.LokiLok”。該惡意軟件還將使用新圖像更改當前桌面背景。最後，受害者會注意到被破壞的設備上出現了一個名為“read_me.txt”的新文本文件。該文件將包含贖金說明，其中包含威脅參與者的指示。

贖金票據概述

LokiLok Ransomware 要求贖金的消息沒有提及攻擊者想要作為贖金收到的確切金額。它只是通過向“tutanota101214@tutanota.com”電子郵件地址發送消息來指示威脅的受害者建立聯繫。沒有提供其他溝通渠道。但是，黑客提供免費解密兩個鎖定文件。所選文件必須具有簡單的擴展名，例如 .jpg、.doc、.Xls 等，並且大小不得超過 1MB。

勒索信全文如下：

’ ………………………………………………你好！您的所有文件都已加密………………………………..
您的計算機感染了勒索軟件病毒。您的文件已加密，您不會
能夠在沒有我們幫助的情況下解密它們。我能做些什麼來找回我的文件？你可以購買我們的特別
解密軟件，該軟件將允許您恢復所有數據並刪除
勒索軟件從您的計算機。
個人身份證件：

要解密您的文件，您需要寫信給電子郵件：tutanota101214@tutanota.com<;<<<<<<<<

保證呢？
它只是一項業務。我們絕對不關心您和您的交易，除了獲得利益。
要檢查返回文件的能力，您可以向我們發送任何具有簡單擴展名的 2 個文件（jpg、xls、doc 等……而不是數據庫！）
和小尺寸（最大 1 mb），我們將解密它們並發回給您。這是我們的保證。用於試用解密的加密文件。

不要嘗試在沒有我們幫助的情況下恢復文件，這是沒有用的，並且會永久破壞您的數據。
但是，即使在刪除我們的程序之後，甚至在
重新安裝操作系統。 '