Lokf Ransomware

Les menaces de ransomware font partie des programmes malveillants les plus rentables. Un nombre croissant de cyber-escrocs tentent de créer et de propager des menaces de ce type, et certains d’entre eux parviennent à générer un revenu considérable. Au début du mois de novembre, les experts en logiciels malveillants ont repéré une nouvelle menace liée aux ransomwares baptisée Lokf Ransomware. Après l'avoir disséqué, ils ont découvert qu'il appartenait à la famille STOP Ransomware - la famille de ransomware la plus active de 2019.

Propagation et cryptage

Les chercheurs en cybersécurité n’ont pas encore déterminé comment le logiciel Lokf Ransomware est distribué. On suppose que les attaquants s'appuieront probablement sur des campagnes de spam par courrier électronique. Habituellement, les courriels contiennent un message truffé d’astuces d’ingénierie sociale visant à inciter l’utilisateur à lancer le fichier joint en le faisant paraître important sans pour autant devenir inoffensif. Il est très important de se méfier des pièces jointes dans les courriels provenant de sources inconnues, car elles peuvent vous causer beaucoup de problèmes. Il existe d'autres méthodes de propagation, mais les spams sont de loin la technique la plus populaire. Une fois que Lokf Ransomware a infecté votre ordinateur, il commence à rechercher les fichiers pour lesquels il a été programmé. Les auteurs de Ransomware s’assurent que leurs créations peuvent verrouiller la quasi-totalité des types de fichiers courants et ainsi garantir une destruction maximale. En règle générale, des menaces telles que Lokf Ransomware chiffrent les fichiers .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx et d’innombrables autres types de fichiers qui risquent d’être trouvés. sur le système de tout utilisateur. Lorsque Lokf Ransomware crypte un fichier cible, il modifie également son nom de fichier en y ajoutant l'extension '.lokf'. Cela signifie que, par exemple, un fichier audio précédemment appelé "daydream.mp3" sera renommé "daydream.mp3.lokf" une fois le processus de cryptage de Lokf Ransomware terminé.

Le billet de rançon

Lokf Ransomware déposera une note de rançon sur le bureau de la victime, nommée '_readme.txt' - une marque déposée de chevaux de Troie de verrouillage de fichiers appartenant à la famille STOP Ransomware. Les assaillants réclament 980 dollars à titre de rançon, mais affirment que les victimes qui entrent en contact avec eux dans les 72 heures ne devront payer que la moitié du prix initial, soit 490 dollars. Afin de prouver à l'utilisateur qu'il est capable de déverrouiller les fichiers endommagés, les créateurs de Lokf Ransomware proposent de déverrouiller un fichier gratuitement, à condition qu'il ne contienne aucune donnée importante. Les auteurs de Lokf Ransomware fournissent deux adresses électroniques où l'utilisateur peut les contacter - "salesrestoresoftware@firemail.cc" et "salesrestoresoftware@gmail.com".

Il n'est pas recommandé de contacter les cybercriminels, et ce n'est certainement pas une bonne idée de leur donner votre argent durement gagné. Ces personnes sont connues pour tromper les utilisateurs en leur demandant de payer les frais de rançon, sans pour autant les empêcher de conclure. Une approche plus sûre dans cette situation difficile consiste à faire confiance à une solution anti-malware réputée pour nettoyer le système de Lokf Ransomware.