Recuperación del ataque del ransomware LokiLok

LokiLok Ransomware es un troyano de cifrado de archivos que podría causar daños duraderos a sus archivos, dejándolo con pocas opciones de recuperación viables. Este ransomware no es nuevo y parece ser una versión actualizada de Chaos Ransomware, que ha sido una gran amenaza en los últimos años. Afortunadamente, esta familia de ransomware en particular no es muy activa, por lo que rara vez vemos variantes nuevas como LokiLok Ransomware.

Los delincuentes que operan esta amenaza probablemente la estén distribuyendo mediante el uso de correos electrónicos engañosos, descargas falsas, contenido pirateado y otro contenido malicioso. El objetivo es lograr que los usuarios abran un archivo malicioso, lo que inicializaría el LokiLok Ransomware y desencadenaría el proceso de cifrado de datos. Este último generalmente se completa en solo unos minutos, por lo que las víctimas no tendrán tiempo de reaccionar a menos que se hayan asegurado de proteger su dispositivo con un paquete de software antimalware de buena reputación.

LokiLok Ransomware bloquea los archivos y agrega la extensión '.LokiLok' a sus nombres, antes de finalizar el ataque con la creación del mensaje de rescate 'read_me.txt'.

La nota de rescate les dice a las víctimas que la única forma de recuperar sus archivos es pagando por su descifrado. Los ladrones no especifican un monto de rescate y, en cambio, aconsejan a la víctima que envíe un mensaje a tutanota101214@tutanota.com para obtener más instrucciones. Los delincuentes también ofrecen desbloquear 1 o 2 archivos pequeños de forma gratuita para demostrar su credibilidad. Le recomendamos que no confíe en los piratas informáticos detrás de LokiLok Ransomware: podrían tomar su dinero sin darle nada a cambio. El mejor curso de acción es eliminar la aplicación maliciosa con la ayuda de un software antivirus y luego explorar opciones alternativas de recuperación de datos.