LokiLok Ransomware

Les chercheurs en cybersécurité ont récemment identifié une menace nommée LokiLok Ransomware. Même si la menace n'est pas entièrement unique puisqu'il s'agit d'une variante basée sur le malware Chaos, ses capacités menaçantes ne doivent pas être sous-estimées au mépris. En effet, si LokiLok est capable d'infiltrer avec succès un système informatique ciblé, il procédera au verrouillage de la grande majorité des données qui y sont stockées. L'utilisation d'un algorithme de cryptage fort empêchera les victimes de restaurer les fichiers affectés sans l'aide des attaquants.

L'un des signes d'une infection par cette menace est que chaque fichier verrouillé aura '.LokiLok' ajouté à son nom d'origine. Le logiciel malveillant modifiera également l'arrière-plan actuel du bureau avec une nouvelle image. Enfin, les victimes remarqueront qu'un nouveau fichier texte nommé "read_me.txt" est apparu sur l'appareil piraté. Le fichier contiendra une note de rançon avec les instructions des acteurs de la menace.

Aperçu de la note de rançon

Le message exigeant une rançon du LokiLok Ransomware ne mentionne pas la somme exacte que les attaquants veulent recevoir en rançon. Il demande simplement aux victimes de la menace d'établir un contact en envoyant un message à l'adresse e-mail "tutanota101214@tutanota.com". Aucun autre canal de communication n'est fourni. Cependant, les pirates proposent de décrypter gratuitement deux fichiers verrouillés. Les fichiers choisis doivent avoir des extensions simples, telles que .jpg, .doc, .Xls, etc. et ne doivent pas dépasser 1 Mo.

Le texte complet de la note de rançon est :

' ………………………………………….Bonjour ! Tous vos fichiers ont été CRYPTÉS……………………………..
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
rançongiciel de votre ordinateur.
Identifiant personnel:

Pour déchiffrer vos fichiers, vous devez écrire à l'e-mail : tutanota101214@tutanota.com<;<<<<<<<<

Qu'en est-il des garanties ?
C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages.
Pour vérifier la capacité de retour des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc… pas des bases de données !)
et de petites tailles (max 1 Mo), nous les décrypterons et vous les renverrons. C'est notre garantie. fichiers cryptés pour un décryptage d'essai.

N'essayez pas de restaurer des fichiers sans notre aide, cela est inutile et peut détruire vos données de manière permanente.
Cependant, les fichiers peuvent être récupérés même après la suppression de notre programme et même après
réinstallation du système d'exploitation. '