Loki Locker Ransomware

Description de Loki Locker Ransomware

Loki Locker Ransomware est une menace malveillante conçue pour infecter les systèmes, chiffrer les fichiers qui y sont stockés, puis extorquer de l'argent à ses victimes. Les acteurs de la menace prennent les fichiers de la victime en otages et promettent de ne les restaurer qu'une fois leurs demandes satisfaites.

Lorsque Loki Locker Ransomware crypte un fichier, il modifie radicalement le nom d'origine de ce fichier. La menace ajoute une adresse e-mail et une chaîne d'identification unique au début du nom du fichier tout en y ajoutant « .Loki » en tant que nouvelle extension. L'adresse e-mail utilisée dans les noms des fichiers modifiés est « recoverdata@onionmail.org ».

Aperçu des notes de rançon

Une fois son processus de cryptage terminé, Loki Locker ne prend aucun risque et s'assure que la victime reçoive ses instructions. Il y parvient en délivrant trois notes de rançon différentes. Un message sera affiché comme une nouvelle image d'arrière-plan du bureau, un autre sera placé dans un fichier texte nommé « Restore-My-Files.txt », tandis que le troisième ensemble d'instructions sera affiché dans une fenêtre contextuelle.

Les notes de rançon varient légèrement, mais les détails importants sont cohérents entre les trois. Les victimes sont informées qu'elles devront payer une rançon en utilisant la crypto-monnaie Bitcoin. Cependant, avant de transmettre l'argent, ils peuvent envoyer un seul fichier que les pirates sont censés déverrouiller gratuitement et renvoyer. Il y a deux exigences pour le fichier sélectionné - il ne doit pas dépasser 2 Mo et ne doit contenir aucune information importante. Les notes mentionnent que si les victimes ne reçoivent pas de réponse 24 heures après avoir contacté "recoverdata@onionmail.org", elles doivent essayer d'envoyer un message à l'adresse e-mail secondaire à "recoverdata@mail2tor.com".

Le texte intégral de la fenêtre contextuelle est :

' Loki casier
Tous vos fichiers importants ont été cryptés
Si vous souhaitez les restaurer, écrivez-nous à l'e-mail recoverdata@onionmail.org
Écrivez cet identifiant dans le titre de votre message -
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail : recoverdata@mail2tor.com
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 2 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)
Comment obtenir des Bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur « Acheter des bitcoins » et sélectionner le vendeur par mode de paiement et par prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.
'

Le fichier texte contient les détails suivants :

' Loki casier
Tous vos fichiers importants ont été cryptés
'Si vous souhaitez les restaurer, écrivez-nous à l'e-mail recoverdata@onionmail.org
Écrivez cet identifiant dans le titre de votre message -
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail : recoverdata@mail2tor.com
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 2 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)
Comment obtenir des Bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur « Acheter des bitcoins » et sélectionner le vendeur par mode de paiement et par prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.
'

Le fichier texte contient les détails suivants :

« Tous vos fichiers importants sont cryptés !
Il n'y a qu'un seul moyen de récupérer vos fichiers : Contactez-nous

Envoyez-nous 1 tout crypté votre fichier et votre identifiant personnel

Nous décrypterons 1 fichier pour le test (taille de fichier maximale - 2MG), c'est la garantie de ce que nous pouvons décrypter vos fichiers

Payer

Nous vous envoyons un logiciel de décryptage

Nous acceptons Bitcoin

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Décryptage de vos fichiers avec l'aide si des tiers peuvent provoquer une augmentation du prix (ils ajoutent leurs frais à nos)

Coordonnées : recoverdata@onionmail.org

Assurez-vous de dupliquer votre message sur l'e-mail : recoverdata@mail2tor.com

Votre identifiant personnel :

Les images du bureau délivrent le message suivant :

casier Loki

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre ordinateur
Si vous souhaitez les restaurer, écrivez-nous à l'e-mail :
recoverdata@onionmail.org
Écrivez cet identifiant dans le titre de votre message : -
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail :
recoverdata@mail2tor.com
.'