Lokf Ransomware

Ransomware-Bedrohungen gehören zu den profitabelsten Schadprogrammen überhaupt. Immer mehr Cyber-Gauner versuchen ihr Glück damit, Bedrohungen dieser Art zu entwickeln und zu verbreiten, und einige von ihnen schaffen es, einen erheblichen Umsatz zu erzielen. Anfang November entdeckten Malware-Experten eine neue Ransomware-Bedrohung namens Lokf Ransomware. Als sie es sezierten, stellten sie fest, dass es zur STOP Ransomware- Familie gehört - der aktivsten Ransomware-Familie im Jahr 2019.

Verbreitung und Verschlüsselung

Cybersecurity-Forscher sind noch nicht zu dem Schluss gekommen, wie die Lokf Ransomware vertrieben wird. Es wird spekuliert, dass sich die Angreifer wahrscheinlich auf Massen-Spam-E-Mail-Kampagnen verlassen. Normalerweise enthielten die E-Mails eine Nachricht voller Social-Engineering-Tricks, die darauf abzielten, den Benutzer zum Starten der angehängten Datei zu bewegen, indem sie wichtig und doch harmlos wirkten. Es ist sehr wichtig, sich vor Anhängen in E-Mails von unbekannten Quellen in Acht zu nehmen, da diese Ihnen einiges an Ärger bereiten können. Es gibt andere Verbreitungsmethoden, aber Spam-E-Mails sind bei weitem die beliebteste Technik. Sobald die Lokf Ransomware Ihren Computer infiziert, sucht sie nach den Dateien, auf die sie programmiert wurde. Ransomware-Autoren stellen sicher, dass ihre Kreationen fast alle gängigen Dateitypen sperren können und sorgen so für maximale Zerstörung. In der Regel verschlüsseln Bedrohungen wie die Lokf Ransomware JPEG-, JPG-, PDF-, DOC-, DOCX-, MP3-, MP4-, MOV-, PPT-, PPTX- und unzählige andere Dateitypen, die möglicherweise gefunden werden auf dem System eines Benutzers. Wenn die Lokf Ransomware eine Zieldatei verschlüsselt, ändert sie auch ihren Dateinamen, indem sie die Erweiterung ".lokf" hinzufügt. Dies bedeutet, dass beispielsweise eine Audiodatei, die zuvor 'daydream.mp3' genannt wurde, nach Abschluss des Verschlüsselungsvorgangs der Lokf Ransomware in 'daydream.mp3.lokf' umbenannt wird.

Der Lösegeldschein

Die Lokf Ransomware legt einen Lösegeldschein mit dem Namen "_readme.txt" auf dem Desktop des Opfers ab - ein Warenzeichen von Trojanern mit Dateisperrung, die zur STOP Ransomware-Familie gehören. Die Angreifer fordern 980 US-Dollar als Lösegeld, behaupten jedoch, dass Opfer, die innerhalb von 72 Stunden Kontakt mit ihnen aufnehmen, nur die Hälfte des ursprünglichen Preises zahlen müssen - 490 US-Dollar. Um dem Benutzer zu beweisen, dass er in der Lage ist, die beschädigten Dateien zu entsperren, bieten die Hersteller der Lokf Ransomware an, eine Datei kostenlos zu entsperren, sofern sie keine wichtigen Daten enthält. Die Autoren der Lokf Ransomware stellen zwei E-Mail-Adressen zur Verfügung, an die sich der Benutzer wenden kann: "salesrestoresoftware@firemail.cc" und "salesrestoresoftware@gmail.com".

Es wird nicht empfohlen, Cyberkriminelle zu kontaktieren, und es ist sicherlich keine gute Idee, ihnen Ihr hart verdientes Geld zu geben. Es ist bekannt, dass solche Personen Benutzer dazu verleiten, die Lösegeldgebühr zu zahlen, ohne jedoch das Ende des Geschäfts aufzuhalten. Ein sicherer Ansatz in dieser schwierigen Situation ist das Vertrauen in eine seriöse Anti-Malware-Lösung, um Ihr System von der Lokf Ransomware zu befreien.