Threat Database Ransomware LolKek Ransomware

LolKek Ransomware

Le LolKek Ransomware est une menace de casier crypto qui, selon le chercheur infosec, est une variante nouvellement créée basée sur le malware BitRansomware. Le but de la menace est d'infiltrer sournoisement l'ordinateur ciblé, de crypter les données qui y sont stockées, puis d'extorquer de l'argent aux utilisateurs concernés en échange de la restauration potentielle des fichiers cryptés.

Les victimes du LolKek Ransomware remarqueront que les noms de leurs fichiers ont été modifiés pour inclure soudainement « .ReadMe » en tant que nouvelle extension. Plus important encore, cependant, tous les fichiers seront inaccessibles et inutilisables. Les conséquences pourraient être graves si les données verrouillées contenaient des projets ou des informations liés à l'entreprise. Le LolKek Ransomware envoie une note de ransomware avec des instructions à ses victimes sous la forme de fichiers texte nommés « Read_Me.txt ».

Alors que la plupart des menaces de ransomware modernes fournissent une longue liste d'instructions détaillées aux utilisateurs qu'elles affectent, le LolKek Ransomware a décidé d'aller dans la direction opposée en ne laissant qu'un minimum de détails. L'ouverture des fichiers texte 'Read_Me.txt' indique simplement aux utilisateurs d'envoyer un message à l' adresse e-mail ' filessupport@cock.li ' ou de créer un ticket en suivant le lien fourni vers un site Web créé à cet effet.

Gérer les conséquences d'une attaque de ransomware peut être extrêmement difficile. Le meilleur plan d'action n'est même PAS de contacter les pirates car il n'y a aucune garantie qu'un outil de décryptage sera même envoyé ou qu'il décryptera les fichiers avec succès. Au lieu de cela, les utilisateurs doivent rechercher une sauvegarde appropriée des données créées avant l'infection par le ransomware. Avant toute tentative de restauration, le système compromis doit être nettoyé à l'aide d'un programme anti-malware professionnel.

Le texte livré dans les fichiers ' Read_Me.txt ' est:

'Attention!

Tous vos fichiers sont cryptés

si vous souhaitez récupérer des fichiers, écrivez dans un e-mail filessupport@cock.li

ou créez un ticket ici: hxxps: //yip.su/2QstD5 '

Tendance

Le plus regardé

Chargement...