LokiLok Ransomware
Los investigadores de ciberseguridad han identificado una amenaza llamada LokiLok Ransomware recientemente. Aunque la amenaza no es del todo única, ya que es una variante basada en el malware Chaos, sus capacidades amenazantes no deben subestimarse en el desprecio. De hecho, si LokiLok es capaz de infiltrarse con éxito en un sistema informático objetivo, procederá a bloquear la gran mayoría de los datos almacenados allí. El uso de un algoritmo de encriptación fuerte evitará que las víctimas restablezcan los archivos afectados sin la ayuda de los atacantes.
Uno de los signos de una infección por esta amenaza es que cada archivo bloqueado tendrá '.LokiLok' agregado a su nombre original. El malware también cambiará el fondo de escritorio actual con una nueva imagen. Finalmente, las víctimas notarán que ha aparecido un nuevo archivo de texto llamado 'read_me.txt' en el dispositivo violado. El archivo contendrá una nota de rescate con instrucciones de los actores de la amenaza.
Descripción general de la nota de rescate
El mensaje de demanda de rescate de LokiLok Ransomware no menciona la suma exacta que los atacantes quieren recibir como rescate. Simplemente instruye a las víctimas de la amenaza para que establezcan contacto enviando un mensaje a la dirección de correo electrónico 'tutanota101214@tutanota.com'. No se proporcionan otros canales de comunicación. Sin embargo, los piratas informáticos ofrecen descifrar dos archivos bloqueados de forma gratuita. Los archivos elegidos deben tener extensiones simples, como .jpg, .doc, .Xls, etc. y no superar el tamaño de 1 MB.
El texto completo de la nota de rescate es:
' ………………………………………….¡Hola! Todos sus archivos han sido ENCRIPTADOS………………………………..
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora.
Identificación Personal:Para descifrar sus archivos, debe escribir al correo electrónico: tutanota101214@tutanota.com<;<<<<<<<<
¿Qué pasa con las garantías?
Es solo un negocio. Absolutamente no nos preocupamos por usted y sus ofertas, excepto obtener beneficios.
Para verificar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc... ¡no bases de datos!)
y tamaños bajos (máx. 1 mb), los descifraremos y se los enviaremos. Esa es nuestra garantía. archivos cifrados para el descifrado de prueba.No intente restaurar archivos sin nuestra ayuda, esto es inútil y puede destruir sus datos de forma permanente.
Sin embargo, los archivos se pueden recuperar incluso después de la eliminación de nuestro programa e incluso después de
reinstalando el sistema operativo. '
