Threat Database Ransomware Lokf Ransomware

Lokf Ransomware

Las amenazas de ransomware se encuentran entre los malware más rentables que existen. Un número cada vez mayor de delincuentes cibernéticos prueban suerte construyendo y propagando amenazas de este tipo, y algunos de ellos logran generar una cantidad significativa de ingresos. A principios de noviembre, los expertos en malware detectaron una nueva amenaza de ransomware denominada Lokf Ransomware. Al diseccionarlo, descubrieron que pertenece a la familia STOP Ransomware , la familia de ransomware más activa en todo 2019.

Propagación y Cifrado

Los investigadores de ciberseguridad aún no han concluido cómo se distribuye el Lokf Ransomware. Se especula que los atacantes probablemente confíen en campañas masivas de correo electrónico no deseado. Por lo general, los correos electrónicos contendrían un mensaje plagado de trucos de ingeniería social que tienen como objetivo lograr que el usuario inicie el archivo adjunto haciéndolo parecer importante pero inofensivo. Es muy importante tener cuidado con los archivos adjuntos en correos electrónicos de fuentes desconocidas, ya que pueden causarle problemas. Existen otros métodos de propagación, pero los correos electrónicos no deseados son, con mucho, la técnica más popular. Una vez que el Lokf Ransomware infecta su computadora, comenzará a buscar los archivos para los que fue programado. Los autores de ransomware se aseguran de que sus creaciones puedan bloquear casi todos los tipos de archivos comunes y, por lo tanto, garantizar la máxima destrucción. Por lo general, las amenazas como el Lokf Ransomware cifrarán .jpeg, .jpg, .pdf, .doc, .docx, .mp3, .mp4, .mov, .ppt, .pptx y muchos otros tipos de archivos que probablemente se encuentren en el sistema de cualquier usuario. Cuando el Lokf Ransomware cifra un archivo de destino, también altera su nombre de archivo al agregarle la extensión '.lokf'. Esto significa que, por ejemplo, un archivo de audio que se llamaba 'daydream.mp3' anteriormente será renombrado a 'daydream.mp3.lokf' una vez que se complete el proceso de cifrado del Lokf Ransomware.

La nota de rescate

El ransomware Lokf arrojará una nota de rescate en el escritorio de la víctima llamada '_readme.txt', una marca registrada de troyanos de bloqueo de archivos que pertenecen a la familia STOP Ransomware. Los atacantes exigen $ 980 como tarifa de rescate, pero afirman que las víctimas que se pongan en contacto con ellos dentro de las 72 horas solo tendrán que pagar la mitad del precio original: $ 490. Como una forma de demostrarle al usuario que es capaz de desbloquear los archivos dañados, los creadores del Lokf Ransomware ofrecen desbloquear un archivo sin cargo, siempre que no contenga ningún dato importante. Los autores del Lokf Ransomware proporcionan dos direcciones de correo electrónico donde el usuario puede ponerse en contacto con ellos: 'salesrestoresoftware@firemail.cc' y 'salesrestoresoftware@gmail.com'.

No se recomienda contactar a los ciberdelincuentes, y ciertamente no es una buena idea darles el dinero que tanto les costó ganar. Se sabe que tales individuos engañan a los usuarios para que paguen la tarifa de rescate, pero nunca retrasan su parte del trato. Un enfoque más seguro en esta difícil situación es confiar en una solución antimalware acreditada para limpiar su sistema del Lokf Ransomware.

Tendencias

Mas Visto

Cargando...