Lokfランサムウェア

ランサムウェアの脅威は、最も収益性の高いマルウェアの1つです。ますます多くのサイバー詐欺師が、このタイプの脅威を構築して広めることに成功し、一部のサイバー詐欺師はかなりの量の収益を生み出しています。 11月の初めに、マルウェアの専門家は、Lokf Ransomwareと呼ばれる新しいランサムウェアの脅威を発見しました。分析の結果、彼らはSTOPランサムウェアファミリーに属していることを発見しました。これは、2019年で最も活発なランサムウェアファミリーです。

伝播と暗号化

サイバーセキュリティ研究者は、Lokfランサムウェアがどのように配布されているかをまだ結論づけていません。攻撃者は、大量のスパムメールキャンペーンに依存している可能性が高いと推測されています。通常、電子メールには、添付ファイルを重要であるが無害に見えるようにすることで、ユーザーに添付ファイルを起動させることを目的としたソーシャルエンジニアリングのトリックに満ちたメッセージが含まれます。未知のソースからの電子メールの添付ファイルは、かなりのトラブルを引き起こす可能性があるため、注意することが非常に重要です。他の伝播方法もありますが、スパムメールは間違いなく最も一般的な手法です。 Lokf Ransomwareがコンピューターに感染すると、ターゲットにプログラムされたファイルの検索を開始します。ランサムウェアの作成者は、作成したファイルがほぼすべての一般的なファイルタイプをロックできるようにし、それによって最大限の破壊を保証します。通常、Lokf Ransomwareのような脅威は、.jpeg、.jpg、.pdf、.doc、.docx、.mp3、.mp4、.mov、.ppt、.pptx、およびその他の無数のファイルタイプを暗号化します。任意のユーザーのシステム上。 Lokf Ransomwareがターゲットファイルを暗号化する場合、「。lokf」拡張子を追加することでファイル名も変更します。つまり、たとえば、Lokfランサムウェアの暗号化プロセスが完了すると、「daydream.mp3」と呼ばれていたオーディオファイルの名前が「daydream.mp3.lokf」に変更されます。

身代金メモ

Lokfランサムウェアは、STOPランサムウェアファミリーに属するファイルロックトロイの木馬の商標である '_readme.txt'という名前の被害者のデスクトップに身代金メモをドロップします。攻撃者は身代金として980ドルを要求しますが、72時間以内に彼らと連絡をとる犠牲者は元の価格の半分である490ドルを支払うだけでよいと主張しています。破損したファイルをロック解除できることをユーザーに証明する方法として、Lokf Ransomwareの作成者は、重要なデータが含まれていない限り、1つのファイルを無料でロック解除することを提案します。 Lokf Ransomwareの作成者は、ユーザーが連絡できる2つの電子メールアドレスを提供します。「salesrestoresoftware@firemail.cc」と「salesrestoresoftware@gmail.com」です。

サイバー犯罪者に連絡することはお勧めできません。また、苦労して稼いだ現金を彼らに与えることは確かに良い考えではありません。このような個人は、ユーザーをtrickして、身代金を支払うように仕向けることが知られていますが、取引の終了を遅らせることはありません。この困難な状況でのより安全なアプローチは、信頼できるマルウェア対策ソリューションを信頼して、システムからLokfランサムウェアを排除することです。