Loki Locker Ransomware
Die Loki Locker Ransomware ist eine Malware-Bedrohung, die entwickelt wurde, um Systeme zu infizieren, die dort gespeicherten Dateien zu verschlüsseln und dann ihre Opfer um Geld zu erpressen. Die Bedrohungsakteure nehmen die Akten des Opfers als Geiseln und versprechen, sie erst nach Erfüllung ihrer Forderungen wiederherzustellen.
Wenn die Loki Locker Ransomware eine Datei verschlüsselt, ändert sie den ursprünglichen Namen dieser Datei drastisch. Die Bedrohung fügt eine E-Mail-Adresse und eine eindeutige ID-Zeichenfolge vor dem Dateinamen hinzu und hängt gleichzeitig ".Loki" als neue Erweiterung an. Die in den Namen der geänderten Dateien verwendete E-Mail-Adresse lautet „recoverdata@onionmail.org“.
Übersicht über Lösegeldforderungen
Nach Abschluss des Verschlüsselungsprozesses geht Loki Locker kein Risiko ein und stellt sicher, dass das Opfer seine Anweisungen erhält. Es erreicht dies, indem es drei verschiedene Lösegeldscheine liefert. Eine Nachricht wird als neues Desktop-Hintergrundbild angezeigt, eine andere wird in einer Textdatei namens 'Restore-My-Files.txt' platziert, während die dritte Anleitung in einem Popup-Fenster angezeigt wird.
Die Lösegeldscheine variieren leicht, aber die wichtigen Details stimmen bei allen dreien überein. Den Opfern wird gesagt, dass sie ein Lösegeld mit der Kryptowährung Bitcoin zahlen müssen. Bevor das Geld jedoch überwiesen wird, können sie eine einzelne Datei senden, die die Hacker angeblich kostenlos entsperren und zurückgeben. Es gibt zwei Anforderungen an die ausgewählte Datei - sie darf 2 MB nicht überschreiten und sollte keine wichtigen Informationen enthalten. In den Notizen wird erwähnt, dass Opfer, wenn sie 24 Stunden nach Kontaktaufnahme mit „recoverdata@onionmail.org“ keine Antwort erhalten, versuchen sollten, eine Nachricht an die sekundäre E-Mail-Adresse „recoverdata@mail2tor.com“ zu senden.
Der vollständige Text des Popup-Fensters lautet:
' Loki-Schließfach
Alle Ihre wichtigen Dateien wurden verschlüsselt
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail recoverydata@onionmail.org
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: recoverydata@mail2tor.com
Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 2 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen, etc.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte zum Kauf von Bitcoins und eine Anleitung für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '
Die Textdatei enthält folgende Angaben:
' Loki-Schließfach
Alle Ihre wichtigen Dateien wurden verschlüsselt
'Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail recoverydata@onionmail.org
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: recoverydata@mail2tor.com
Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 2 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen, etc.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte zum Kauf von Bitcoins und eine Anleitung für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '
Die Textdatei enthält folgende Angaben:
' Alle Ihre wichtigen Dateien sind verschlüsselt!
Es gibt nur einen Weg, Ihre Dateien zurückzubekommen:Kontaktieren Sie unsSenden Sie uns 1 eine beliebige verschlüsselte Datei und Ihre persönliche ID
Wir werden 1 Datei zum Testen entschlüsseln (maximale Dateigröße - 2MG), es ist garantiert, dass wir Ihre Dateien entschlüsseln können
Zahlen
Wir senden für Sie Entschlüsselungssoftware
Wir akzeptieren Bitcoin
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Entschlüsselung Ihrer Dateien mit Hilfe, wenn Dritte den Preis erhöhen können (sie addieren ihre Gebühr zu unserem)Kontaktinformationen: recoverydata@onionmail.org
Achten Sie darauf, Ihre Nachricht in der E-Mail zu duplizieren: recoverydata@mail2tor.com
Ihre persönliche ID:
Die Desktop-Images liefern die folgende Meldung:
Loki-Schließfach
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem Computer verschlüsselt
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail:
recoverydata@onionmail.org
Schreiben Sie diese ID in den Titel Ihrer Nachricht: -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail:
recoverydata@mail2tor.com .'
