Odzyskiwanie po ataku LokiLok Ransomware

LokiLok Ransomware to trojan szyfrujący pliki, który może powodować długotrwałe uszkodzenia plików, pozostawiając kilka realnych opcji odzyskiwania. To oprogramowanie ransomware nie jest zupełnie nowe i wydaje się, że jest zaktualizowaną wersją oprogramowania Chaos Ransomware, które od kilku lat stanowi poważne zagrożenie. Na szczęście ta konkretna rodzina ransomware nie jest zbyt aktywna, więc rzadko widzimy nowo pojawiające się warianty, takie jak LokiLok Ransomware.

Przestępcy obsługujący to zagrożenie prawdopodobnie rozpowszechniają je za pomocą wprowadzających w błąd wiadomości e-mail, fałszywych pobrań, pirackich treści i innych złośliwych treści. Celem jest nakłonienie użytkowników do otwarcia złośliwego pliku, który zainicjuje oprogramowanie LokiLok Ransomware i uruchomi proces szyfrowania danych. Ten ostatni jest zwykle wykonywany w ciągu zaledwie kilku minut, więc ofiary nie będą miały czasu na reakcję, chyba że zadbają o ochronę swojego urządzenia za pomocą renomowanego pakietu oprogramowania chroniącego przed złośliwym oprogramowaniem.

LokiLok Ransomware blokuje pliki i dodaje rozszerzenie „.LokiLok” do ich nazw, zanim zakończy atak utworzeniem wiadomości z żądaniem okupu „read_me.txt”.

Notatka z żądaniem okupu mówi ofiarom, że jedynym sposobem na odzyskanie swoich plików jest zapłacenie za ich odszyfrowanie. Oszuści nie określają kwoty okupu, a zamiast tego radzą ofierze wysłać wiadomość na adres tutanota101214@tutanota.com w celu uzyskania dalszych instrukcji. Przestępcy oferują również darmowe odblokowanie 1-2 małych plików, aby udowodnić swoją wiarygodność. Radzimy nie ufać hakerom stojącym za LokiLok Ransomware — mogą oni zabrać Twoje pieniądze, nie dając Ci nic w zamian. Najlepszym sposobem działania jest wyeliminowanie złośliwej aplikacji za pomocą oprogramowania antywirusowego, a następnie zbadanie alternatywnych opcji odzyskiwania danych.