Lok Ransomware
Cyberkriminelle verwenden eine neue Ransomware-Bedrohung, um die Daten ihrer Opfer zu sperren. Die Bedrohung mit dem Namen Lok Ransomware verwendet einen starken kryptografischen Algorithmus in ihrem Verschlüsselungsprozess. Nachdem die Lok Ransomware mit der Programmierung begonnen hat, wirkt sie sich auf eine große Anzahl von Dateitypen aus, darunter Dokumente, PDFs, Datenbanken, Archive und mehr.
Während der Verschlüsselung ändert die Lok Ransomware auch die ursprünglichen Namen der Dateien. Genauer gesagt hängt die Bedrohung eine Zeichenfolge an, die als ID des Opfers fungiert, gefolgt von einer von den Angreifern kontrollierten E-Mail-Adresse und schließlich „.lok“ als neue Erweiterung. Die in den Namen der verschlüsselten Dateien eingetragene E-Mail-Adresse lautet „pedarsaggg@onionmail.org“.
Die Lok Ransomware sendet auch eine Lösegeldforderung auf zwei verschiedene Arten. Zunächst werden die Anweisungen der Hacker in einem Popup-Fenster angezeigt, das über eine Datei „Decryption-Guide.HTA“ erstellt wird. Dieselbe Nachricht wird auch in einer Textdatei „Decryption-Guide.txt“ abgelegt.
Details der Lösegeldforderung
Der Text beider Erpresserbriefe ist identisch. Es stellt klar, dass ohne Bezahlung des Entschlüsselungstools und der Entschlüsselung im Besitz der Cyberkriminellen die Wiederherstellung der betroffenen Dateien nahezu unmöglich ist. Die Opfer werden außerdem angewiesen, eine bestimmte Datei zu finden, die durch die Bedrohung im Verzeichnis C:/ProgramData erstellt wurde. Der Name der Datei könnte eine Variation von „RSAKEY-SE-24r6t523“ oder „RSAKEY.KEY“ sein. Der Inhalt dieser Datei ist entscheidend für den Wiederherstellungsprozess der verschlüsselten Daten. Nachdem die Datei gefunden wurde, wird von den Benutzern erwartet, dass sie sie an die E-Mail-Adresse „pedarsaggg@onionmail.org“ senden. Der Rest der Lösegeldforderung wird von verschiedenen Warnungen eingenommen.
Der Volltext der Nachricht von Lok Ransomware lautet:
„ Ihre Dateien wurden gesperrt
Ihre Dateien wurden mit einem Kryptografiealgorithmus verschlüsselt
Wenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail
Senden Sie die Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können
Machen Sie mit mir eine Preisvereinbarung und zahlen Sie
Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den Entschlüsselungsprozess
Aufmerksamkeit:
1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)
2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)
3- Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren
4-Vertrauen Sie nicht immer Mittelsmännern und Verhandlungsführern (einige von ihnen sind gut, aber einige von ihnen einigen sich zum Beispiel auf 4000 USD und haben 10000 USD vom Kunden verlangt). Dies ist passiert
Ihre Fall-ID :-
UNSERE E-Mail: pedarsaggg@onionmail.org .'
