LokiLok Ransomware

サイバーセキュリティの研究者は最近、LokiLokRansomwareという名前の脅威を特定しました。 Chaosマルウェアに基づく亜種であるため、脅威は完全に一意ではありませんが、その脅威の機能を軽視して過小評価してはなりません。実際、LokiLokが標的のコンピューターシステムにうまく侵入できる場合、そこに保存されているデータの大部分をロックします。強力な暗号化アルゴリズムを使用すると、攻撃者の支援なしに被害者が影響を受けたファイルを復元するのを防ぐことができます。

この脅威による感染の兆候の1つは、ロックされた各ファイルの元の名前に「.LokiLok」が追加されることです。マルウェアはまた、現在のデスクトップの背景を新しい画像に変更します。最後に、被害者は、「read_me.txt」という名前の新しいテキストファイルが侵害されたデバイスに表示されたことに気付くでしょう。このファイルには、脅威アクターからの指示が記載された身代金メモが含まれています。

身代金メモの概要

LokiLokランサムウェアの身代金を要求するメッセージには、攻撃者が身代金として受け取りたい正確な金額が記載されていません。脅威の被害者に、「tutanota101214@tutanota.com」の電子メールアドレスにメッセージを送信して連絡を確立するように指示するだけです。他の通信チャネルは提供されていません。ただし、ハッカーは2つのロックされたファイルを無料で復号化することを提案します。選択するファイルは、.jpg、.doc、.Xlsなどの単純な拡張子を持ち、サイズが1MB以下である必要があります。

身代金メモの全文は次のとおりです。

' …………………………………………。こんにちは！すべてのファイルが暗号化されています……………………………..
お使いのコンピュータはランサムウェアウイルスに感染しています。あなたのファイルは暗号化されており、あなたは暗号化されません
私たちの助けなしにそれらを復号化することができます。ファイルを取り戻すために何ができますか？あなたは私たちの特別なものを購入することができます
復号化ソフトウェア、このソフトウェアを使用すると、すべてのデータを回復し、削除することができます
コンピューターからのランサムウェア。
個人ID：

ファイルを復号化するには、電子メールに書き込む必要があります：tutanota101214@tutanota.com <; <<<<<<<<

保証はどうですか？
その単なるビジネス。利益を得る以外は、私たちはあなたとあなたの取引を絶対に気にしません。
ファイルを返す機能を確認するために、SIMPLE拡張子（データベースではなくjpg、xls、docなど）を持つ任意の2つのファイルを送信できます。
小さいサイズ（最大1 mb）の場合、それらを復号化して返送します。それが私たちの保証です。試行復号化用の暗号化ファイル。

私たちの助けなしにファイルを復元しようとしないでください。これは役に立たず、データを永久に破壊する可能性があります。
ただし、プログラムを削除した後でも、ファイルを復元した後でもファイルを復元できます。
オペレーティングシステムを再インストールします。 '