Lok Ransomware

網絡犯罪分子正在使用一種新的勒索軟件威脅來鎖定受害者的數據。該威脅名為 Lok Ransomware，在其加密過程中使用了強大的加密算法。啟動編程後，Lok Ransomware 將影響大量文件類型，包括文檔、PDF、數據庫、檔案等。

在加密過程中，Lok Ransomware 還會修改文件的原始名稱。更具體地說，威脅將附加一個字符串作為受害者的 ID，然後是一個由攻擊者控制的電子郵件地址，最後是“.lok”作為新的擴展名。輸入加密文件名稱的電子郵件地址是“pedarsaggg@onionmail.org”。

Lok Ransomware 還將以兩種不同的方式發送贖金信息。首先，黑客的指令將顯示在通過“Decryption-Guide.HTA”文件創建的彈出窗口中。相同的消息也將放置在“Decryption-Guide.txt”文本文件中。

贖金票據的詳細信息

兩份贖金單的文字是相同的。它澄清說，如果不支付網絡犯罪分子擁有的解密工具和解密費用，恢復受影響的文件幾乎是不可能的。還指示受害者在 C:/ProgramData目錄中找到由威脅創建的特定文件。文件名可以是“RSAKEY-SE-24r6t523”或“RSAKEY.KEY”的變體。該文件的內容對於加密數據的恢復過程至關重要。找到文件後，用戶應將其發送到“pedarsaggg@onionmail.org”電子郵件地址。贖金記錄的其餘部分被各種警告佔用。

Lok Ransomware 消息的全文是：

'您的文件已被鎖定
您的文件已使用密碼算法加密
如果您需要您的文件並且它們對您很重要，請不要害羞給我發電子郵件
發送測試文件 + 系統上的密鑰文件（文件存在於 C:/ProgramData 中，例如：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以確保您的文件可以恢復
與我簽訂價格協議並付款
獲取解密工具 + RSA 密鑰和解密過程說明
注意力：
1-不要重命名或修改文件（您可能會丟失該文件）
2- 不要嘗試使用 3rd 方應用程序或恢復工具（如果您想這樣做，請從文件中復制並嘗試使用它們並浪費您的時間）
3-請勿重新安裝操作系統（Windows）您可能會丟失密鑰文件並丟失文件
4-不要總是信任中間人和談判者（他們中的一些人很好，但他們中的一些人同意例如 4000 美元並要求客戶支付 10000 美元）這發生了
您的案例編號：-
我們的電子郵件：pedarsaggg@onionmail.org 。