Lok Ransomware

サイバー犯罪者は、被害者のデータをロックするために新しいランサムウェアの脅威を使用しています。 Lok Ransomwareという名前のこの脅威は、暗号化プロセスで強力な暗号化アルゴリズムを利用しています。プログラミングを開始した後、Lok Ransomwareは、ドキュメント、PDF、データベース、アーカイブなどを含む多数のファイルタイプに影響を与えます。

暗号化中に、LokRansomwareはファイルの元の名前も変更します。具体的には、脅威は被害者のIDとして機能する文字列を追加し、その後に攻撃者が制御する電子メールアドレスを追加し、最後に新しい拡張子として「.lok」を追加します。暗号化されたファイルの名前に入力された電子メールアドレスは「pedarsaggg@onionmail.org」です。

Lok Ransomwareは、2つの異なる方法で身代金メモメッセージも配信します。まず、ハッカーの指示が「Decryption-Guide.HTA」ファイルを介して作成されたポップアップウィンドウに表示されます。同じメッセージが「Decryption-Guide.txt」テキストファイル内にも配置されます。

身代金メモの詳細

両方の身代金メモのテキストは同じです。サイバー犯罪者が所有する復号化ツールと復号化にお金を払わなければ、影響を受けたファイルの復元はほぼ不可能であることを明確にしています。被害者はまた、脅威によって作成された特定のファイルをC：/ ProgramDataディレクトリに配置するように指示されます。ファイルの名前は、「RSAKEY-SE-24r6t523」または「RSAKEY.KEY」のバリエーションである可能性があります。このファイルの内容は、暗号化されたデータの復元プロセスにとって重要です。ファイルを見つけたら、ユーザーはそれを「pedarsaggg@onionmail.org」の電子メールアドレスに送信する必要があります。身代金メモの残りの部分は、さまざまな警告によって取り上げられています。

LokRansomwareのメッセージの全文は次のとおりです。

'ファイルはロックされています
あなたのファイルは暗号化アルゴリズムで暗号化されています
あなたがあなたのファイルを必要とし、それらがあなたにとって重要であるならば、恥ずかしがらずに私に電子メールを送ってください
テストファイルとシステム上のキーファイル（C：/ ProgramDataの例に存在するファイル：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）を送信して、ファイルを復元できることを確認します
私と価格について合意し、支払う
復号化ツール+ RSAキーと復号化プロセスの手順を入手する
注意：
1-ファイルの名前を変更したり変更したりしないでください（そのファイルを失う可能性があります）
2-サードパーティのアプリやリカバリツールを使用しないでください（ファイルからコピーを作成して試してみて、時間を無駄にしたい場合）
3-オペレーティングシステムを再インストールしないでください（Windows）キーファイルを失い、ファイルを失う可能性があります
4-常に仲買人や交渉担当者を信頼しないでください（彼らの中には良い人もいますが、たとえば4000usdに同意し、クライアントから10000usdを尋ねた人もいます）これは起こりました
あなたのケースID：-
私たちのEメール：pedarsaggg@onionmail.org。 '