LokiLok Ransomware

Cybersicherheitsforscher haben kürzlich eine Bedrohung namens LokiLok Ransomware identifiziert. Auch wenn die Bedrohung nicht ganz einzigartig ist, da es sich um eine auf der Chaos -Malware basierende Variante handelt, sollten ihre Bedrohungsfähigkeiten nicht unterschätzt werden. Wenn LokiLok in der Lage ist, ein Zielcomputersystem erfolgreich zu infiltrieren, wird es tatsächlich damit fortfahren, die überwiegende Mehrheit der dort gespeicherten Daten zu sperren. Die Verwendung eines starken Verschlüsselungsalgorithmus verhindert, dass die Opfer die betroffenen Dateien ohne die Hilfe der Angreifer wiederherstellen.

Eines der Anzeichen einer Infektion durch diese Bedrohung ist, dass jeder gesperrten Datei „.LokiLok“ zu ihrem ursprünglichen Namen hinzugefügt wird. Die Malware ändert auch den aktuellen Desktop-Hintergrund mit einem neuen Bild. Schließlich werden die Opfer bemerken, dass eine neue Textdatei mit dem Namen „read_me.txt“ auf dem verletzten Gerät erschienen ist. Die Datei enthält eine Lösegeldforderung mit Anweisungen der Bedrohungsakteure.

Überblick über die Lösegeldforderung

Die Lösegeldforderungsnachricht der LokiLok Ransomware nennt nicht die genaue Summe, die die Angreifer als Lösegeld erhalten wollen. Es weist die Opfer der Bedrohung einfach an, Kontakt aufzunehmen, indem sie eine Nachricht an die E-Mail-Adresse „tutanota101214@tutanota.com“ senden. Andere Kommunikationswege sind nicht vorgesehen. Die Hacker bieten jedoch an, zwei gesperrte Dateien kostenlos zu entschlüsseln. Die ausgewählten Dateien müssen einfache Erweiterungen wie .jpg, .doc, .Xls usw. haben und nicht größer als 1 MB sein.

Der vollständige Text der Lösegeldforderung lautet:

' ………………………………………….Hallo! Alle Ihre Dateien wurden VERSCHLÜSSELT ………………………………..
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer.
Personalausweis:

Um Ihre Dateien zu entschlüsseln, müssen Sie eine E-Mail schreiben: tutanota101214@tutanota.com<;<<<<<<<<

Was ist mit Garantien?
Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Geschäfte, außer um Vorteile zu erhalten.
Um die Möglichkeit der Rücksendung von Dateien zu prüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw. … keine Datenbanken!)
und kleinen Größen (max. 1 MB) werden wir sie entschlüsseln und an Sie zurücksenden. Das ist unsere Garantie. verschlüsselte Dateien zur Probeentschlüsselung.

Versuchen Sie nicht, Dateien ohne unsere Hilfe wiederherzustellen, dies ist nutzlos und kann Ihre Daten dauerhaft zerstören.
Die Dateien können jedoch auch nach dem Entfernen unseres Programms und sogar danach wiederhergestellt werden
Neuinstallation des Betriebssystems. '