Felépülés a LokiLok Ransomware támadásból

A LokiLok Ransomware egy fájltitkosító trójai, amely hosszan tartó károsodást okozhat a fájlokban, így kevés életképes helyreállítási lehetőség marad. Ez a ransomware nem teljesen új, és úgy tűnik, hogy a Chaos Ransomware frissített verziója, amely az elmúlt néhány évben komoly fenyegetést jelentett. Szerencsére ez a bizonyos ransomware család nem túl aktív, így ritkán látunk olyan újonnan megjelent változatokat, mint a LokiLok Ransomware.

A fenyegetést működtető bűnözők valószínűleg félrevezető e-mailek, hamis letöltések, kalóz tartalom és más rosszindulatú tartalom használatával terjesztik. A cél az, hogy a felhasználók rávegyenek egy rosszindulatú fájl megnyitására, amely inicializálja a LokiLok Ransomware-t, és elindítja az adattitkosítási folyamatot. Ez utóbbi általában néhány perc alatt elkészül, így az áldozatoknak nem lesz idejük reagálni, hacsak nem gondoskodtak arról, hogy egy jó hírű kártevőirtó szoftvercsomaggal védjék készüléküket.

A LokiLok Ransomware zárolja a fájlokat, és hozzáadja a ".LokiLok" kiterjesztést a nevükhöz, mielőtt befejezné a támadást a "read_me.txt" váltságdíj üzenet létrehozásával.

A váltságdíj-jegyzet azt mondja az áldozatoknak, hogy az egyetlen módja annak, hogy visszakapják fájljaikat, ha fizetnek a visszafejtésükért. A szélhámosok nem határozzák meg a váltságdíj összegét, ehelyett azt tanácsolják az áldozatnak, hogy küldjön üzenetet a tutanota101214@tutanota.com címre további utasításokért. A bûnözõk 1-2 kis fájl ingyenes feloldását is felajánlják hitelességük bizonyítására. Azt tanácsoljuk, hogy ne bízzon a LokiLok Ransomware mögött álló hackerekben – elvihetik a pénzét anélkül, hogy bármit is adnának cserébe. A legjobb megoldás az, ha vírusirtó szoftver segítségével eltávolítja a rosszindulatú alkalmazást, majd más adat-helyreállítási lehetőségeket keres.