Lohodf Ransomware

Le Lohodf Ransomware est une menace malveillante puissante qui peut endommager gravement tout système informatique qu'il parvient à infecter. Le Lohodf Ransomware agit comme un ransomware typique - en utilisant un algorithme de cryptage incassable pour verrouiller presque tous les fichiers stockés sur l'appareil compromis. Par la suite, les utilisateurs ne pourront plus accéder aux fichiers concernés, notamment les PDF, les documents, les images, les photos, la musique, les vidéos, les bases de données, les archives, etc. L'analyse a révélé que Lohodf Ransomware est une variante appartenant à la famille Xorist Ransomware. En outre, la menace semble être conçue pour cibler les utilisateurs russophones.

Pour marquer les fichiers qu'il affecte, le Lohodf Ransomware utilise une extension de fichier plutôt inhabituelle. La menace ajoutera «.8329892832982983982» au nom de fichier d'origine. Lorsque le processus de cryptage est terminé, le Lohodf Ransomware procèdera à la remise de sa note de rançon contenant des instructions pour la victime. La note sera affichée sous deux formes différentes - sous forme de fenêtre contextuelle et de fichier texte nommé «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Le texte des deux est entièrement rédigé en russe sans aucune traduction dans d'autres langues.

Selon les instructions, les hackers responsables du déploiement du Lohodf Ransomware veulent recevoir une rançon de 100 $ payable en Bitcoin. La somme doit être transférée à l'adresse de crypto-portefeuille fournie. Après avoir envoyé l'argent, les victimes doivent initier la communication en écrivant à l'adresse e-mail «lohodf@mail.ru». Aucun email de réserve n'est mentionné dans la note.

Négocier avec les cybercriminels est rarement une décision judicieuse, car les utilisateurs s'exposent potentiellement à des risques de sécurité supplémentaires. La meilleure solution consiste à nettoyer la machine infectée par le Lohodf Ransomware en utilisant un produit anti-malware professionnel. Ce n'est qu'après cela que les victimes du Lohodf Ransomware peuvent tenter de restaurer leurs données verrouillées à partir d'une sauvegarde appropriée.