Lok Ransomware
Los ciberdelincuentes están utilizando una nueva amenaza de ransomware para bloquear los datos de sus víctimas. Llamada Lok Ransomware, la amenaza utiliza un algoritmo criptográfico fuerte en su proceso de encriptación. Después de iniciar su programación, Lok Ransomware afectará a una gran cantidad de tipos de archivos, incluidos documentos, PDF, bases de datos, archivos y más.
Durante el cifrado, Lok Ransomware también modificará los nombres originales de los archivos. Más específicamente, la amenaza agregará una cadena de caracteres que actuará como la identificación de la víctima, seguida de una dirección de correo electrónico controlada por los atacantes y, finalmente, '.lok' como una nueva extensión. La dirección de correo electrónico incluida en los nombres de los archivos cifrados es 'pedarsaggg@onionmail.org'.
El Lok Ransomware también entregará un mensaje de nota de rescate de dos maneras diferentes. Primero, las instrucciones de los piratas informáticos se mostrarán en una ventana emergente creada a través de un archivo 'Decryption-Guide.HTA'. El mismo mensaje también se colocará dentro de un archivo de texto 'Decryption-Guide.txt'.
Detalles de la nota de rescate
El texto de ambas notas de rescate es idéntico. Aclara que sin pagar por la herramienta de descifrado y el descifrado que poseen los ciberdelincuentes, la restauración de los archivos afectados es casi imposible. También se indica a las víctimas que localicen un archivo específico creado por una amenaza en el directorio C:/ProgramData. El nombre del archivo podría ser una variación de 'RSAKEY-SE-24r6t523' o 'RSAKEY.KEY'. El contenido de este archivo es crucial para el proceso de restauración de los datos cifrados. Después de encontrar el archivo, se espera que los usuarios lo envíen a la dirección de correo electrónico 'pedarsaggg@onionmail.org'. El resto de la nota de rescate está ocupado por varias advertencias.
El texto completo del mensaje de Lok Ransomware es:
' Sus archivos se han bloqueado
Sus archivos han sido encriptados con algoritmo de criptografía
Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico
Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar
Haz un Acuerdo de Precio conmigo y Paga
Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado
Atención:
1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)
2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)
3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos
4-No siempre confíe en los intermediarios y negociadores (algunos de ellos son buenos, pero otros están de acuerdo en 4000 USD, por ejemplo, y le pidieron 10000 USD al cliente). Esto sucedió.
Su ID de caso: -
NUESTRO correo electrónico: pedarsaggg@onionmail.org .'
