Loki Locker Ransomware

Loki Locker Ransomwareは、システムに感染し、そこに保存されているファイルを暗号化して、被害者を金銭で強要するように設計されたマルウェアの脅威です。攻撃者は被害者のファイルを人質として取り、彼らの要求が満たされた後にのみそれらを復元することを約束します。

Loki Locker Ransomwareがファイルを暗号化すると、そのファイルの元の名前が大幅に変更されます。この脅威は、ファイル名の前に電子メールアドレスと一意のID文字列を追加すると同時に、新しい拡張子として「.Loki」を追加します。変更されたファイルの名前に使用されている電子メールアドレスは「recoverdata@onionmail.org」です。

身代金メモの概要

暗号化プロセスが完了すると、Loki Lockerはチャンスを逃し、被害者がその指示を確実に受け取るようにします。これは、3つの異なる身代金メモを提供することによって実現されます。 1つのメッセージは新しいデスクトップの背景画像として表示され、別のメッセージは「Restore-My-Files.txt」という名前のテキストファイル内に配置され、3番目の手順はポップアップウィンドウに表示されます。

身代金のメモはわずかに異なりますが、重要な詳細は3つすべてで一貫しています。被害者は、ビットコイン暗号通貨を使用して身代金を支払う必要があると言われています。ただし、送金する前に、ハッカーが無料でロックを解除して戻ってくると思われる単一のファイルを送信することができます。選択したファイルには2つの要件があります。サイズが2MBを超えてはならず、重要な情報が含まれていてはなりません。メモには、被害者が「recoverdata@onionmail.org」に連絡してから24時間後に応答がない場合は、「recoverdata@mail2tor.com」の予備の電子メールアドレスにメッセージを送信してみてください。

ポップアップウィンドウの全文は次のとおりです。

'ロキロッカー
重要なファイルはすべて暗号化されています
それらを復元したい場合は、電子メールrecoverdata@onionmail.orgに私たちを書いてください
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、次の電子メールにご連絡ください：recoverdata@mail2tor.com
保証としての無料復号化
支払う前に、無料の復号化のために1つのファイルを送信できます。ファイルの合計サイズは2Mb（アーカイブされていない）未満である必要があり、ファイルに貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '

テキストファイルには、次の詳細が含まれています。

'ロキロッカー
重要なファイルはすべて暗号化されています
'それらを復元したい場合は、電子メールrecoverdata@onionmail.orgに私たちを書いてください
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、次の電子メールにご連絡ください：recoverdata@mail2tor.com
保証としての無料復号化
支払う前に、無料の復号化のために1つのファイルを送信できます。ファイルの合計サイズは2Mb（アーカイブされていない）未満である必要があり、ファイルに貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '

テキストファイルには、次の詳細が含まれています。

'すべての重要なファイルは暗号化されています！
あなたのファイルを取り戻す唯一の方法があります：私達に連絡してください

暗号化されたファイルと個人IDを1つ送信してください

テスト用に1つのファイルを復号化します（最大ファイルサイズ-2MG）、それは私たちがあなたのファイルを復号化できることを保証します

支払い

復号化ソフトウェアをお送りします

私たちはビットコインを受け入れます

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用して復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティが価格の上昇を引き起こす可能性がある場合の助けを借りてあなたのファイルを解読する（彼らは私たちに彼らの料金を追加します）

連絡先情報：recoverdata@onionmail.org

必ず電子メールにメッセージを複製してください：recoverdata@mail2tor.com

あなたの個人ID：

デスクトップイメージは、次のメッセージを配信します。

ロキロッカー

コンピュータのセキュリティ上の問題により、すべてのファイルが暗号化されています
それらを復元したい場合は、私たちに電子メールを書いてください：
Recoverdata@onionmail.org
メッセージのタイトルにこのIDを記入してください：-
24時間以内に回答がない場合は、次の電子メールにご連絡ください。
Recoverdata@mail2tor.com 。 '