Loki Locker Ransomware
El Loki Locker Ransomware es una amenaza de malware diseñada para infectar sistemas, cifrar los archivos almacenados allí y luego extorsionar a sus víctimas por dinero. Los actores de la amenaza toman los archivos de la víctima como rehenes y prometen restaurarlos solo después de que se hayan cumplido sus demandas.
Cuando Loki Locker Ransomware cifra un archivo, cambia drásticamente el nombre original de ese archivo. La amenaza agrega una dirección de correo electrónico y una cadena de identificación única al principio del nombre del archivo y también agrega '.Loki' como una nueva extensión. La dirección de correo electrónico utilizada en los nombres de los archivos modificados es 'recoverydata@onionmail.org'.
Descripción general de las notas de rescate
Al completar su proceso de cifrado, Loki Locker no se arriesga y se asegura de que la víctima reciba sus instrucciones. Lo logra entregando tres notas de rescate diferentes. Un mensaje se mostrará como una nueva imagen de fondo de escritorio, otro se colocará dentro de un archivo de texto llamado 'Restore-My-Files.txt', mientras que el tercer conjunto de instrucciones se mostrará en una ventana emergente.
Las notas de rescate varían ligeramente, pero los detalles importantes son consistentes entre los tres. A las víctimas se les dice que tendrán que pagar un rescate utilizando la criptomoneda Bitcoin. Sin embargo, antes de transmitir el dinero, pueden enviar un solo archivo que los piratas informáticos supuestamente desbloquearán gratis y devolverán. Hay dos requisitos para el archivo seleccionado: no debe exceder los 2 MB de tamaño y no debe contener información importante. Las notas mencionan que si las víctimas no reciben una respuesta 24 horas después de comunicarse con 'recoverydata@onionmail.org', deberían intentar enviar un mensaje a la dirección de correo electrónico secundaria en 'recoverydata@mail2tor.com'.
El texto completo de la ventana emergente es:
' Armario Loki
Todos sus archivos importantes han sido encriptados
Si desea restaurarlos, escríbanos al correo recoverydata@onionmail.org
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico: recoverydata@mail2tor.com
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 2 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
El archivo de texto contiene los siguientes detalles:
' Armario Loki
Todos sus archivos importantes han sido encriptados
'Si desea restaurarlos, escríbanos al correo electrónico recoverydata@onionmail.org
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico: recoverydata@mail2tor.com
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 2 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
El archivo de texto contiene los siguientes detalles:
¡ Todos sus archivos importantes están encriptados!
Solo hay una forma de recuperar sus archivos: póngase en contacto con nosotrosEnvíenos 1 cualquier archivo cifrado y su identificación personal
Descifraremos 1 archivo para la prueba (tamaño máximo de archivo - 2MG), es garantía de lo que podemos descifrar sus archivos
Pagar
Enviamos por usted software de descifrado
Aceptamos Bitcoin
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar con software de terceros, puede causar una pérdida permanente de datos.
Descifrado de sus archivos con la ayuda si terceros pueden causar un aumento de precio (agregan su tarifa a la nuestra)Información de contacto: recoverydata@onionmail.org
Asegúrese de duplicar su mensaje en el correo electrónico: recoverydata@mail2tor.com
Tu identificación personal:
Las imágenes del escritorio muestran el siguiente mensaje:
Taquilla Loki
Todos sus archivos se han cifrado debido a un problema de seguridad con su computadora
Si desea restaurarlos, escríbanos al correo electrónico:
recoverydata@onionmail.org
Escriba esta identificación en el título de su mensaje: -
En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico:
recoverydata@mail2tor.com . '
