Atsigavimas po LokiLok Ransomware atakos

„LokiLok Ransomware“ yra failų šifravimo Trojos arklys, galintis padaryti ilgalaikę žalą jūsų failams ir palikti keletą tinkamų atkūrimo parinkčių. Ši išpirkos reikalaujanti programa nėra visiškai nauja ir atrodo, kad tai atnaujinta Chaos Ransomware versija, kuri kelerius pastaruosius metus kėlė didelę grėsmę. Laimei, ši konkreti ransomware šeima nėra labai aktyvi, todėl retai matome naujai sukurtus variantus, tokius kaip LokiLok Ransomware.

Šią grėsmę valdantys nusikaltėliai tikriausiai ją platina naudodami klaidinančius el. laiškus, suklastotus atsisiuntimus, piratinį turinį ir kitą kenkėjišką turinį. Tikslas yra priversti vartotojus atidaryti kenkėjišką failą, kuris inicijuotų LokiLok Ransomware ir pradėtų duomenų šifravimo procesą. Pastarasis paprastai baigiamas vos per kelias minutes, todėl aukos neturės laiko reaguoti, nebent įsitikins, kad savo įrenginį apsaugo patikima apsaugos nuo kenkėjiškų programų programine įranga.

„LokiLok Ransomware“ užrakina failus ir prie jų vardų prideda „.LokiLok“ plėtinį, prieš užbaigdama ataką sukurdama išpirkos pranešimą „read_me.txt“.

Išpirkos raštelyje aukoms sakoma, kad vienintelis būdas susigrąžinti failus yra sumokėti už jų iššifravimą. Sukčiai nenurodo išpirkos sumos, o pataria aukai siųsti žinutę tutanota101214@tutanota.com, kad gautų daugiau nurodymų. Nusikaltėliai taip pat siūlo nemokamai atrakinti 1-2 nedidelius failus, kad įrodytų savo patikimumą. Patariame nepasitikėti „LokiLok Ransomware“ įsilaužėliais – jie gali paimti jūsų pinigus nieko neduodami. Geriausias būdas yra pašalinti kenkėjišką programą naudojant antivirusinę programinę įrangą, o tada ištirti alternatyvias duomenų atkūrimo parinktis.