Loqw الفدية

أحدث إضافة إلى عائلة STOP/Djvu Ransomware سيئة السمعة هي Loqw Ransomware. يقوم برنامج التهديد هذا بتشفير الملفات، مما يترك الضحايا أمام خيار صعب: دفع الفدية أو فقدان البيانات القيمة.

الأصول والاتصال مع عائلة STOP/Djvu

يعد Loqw Ransomware أحد أقرباء عائلة STOP/Djvu Ransomware، وهي سلالة غزيرة الإنتاج معروفة بهجماتها واسعة النطاق. كانت متغيرات STOP/Djvu مسؤولة عن العديد من الإصابات، مما تسبب في أضرار جسيمة وخسائر مالية. يشترك متغير Loqw في الخصائص الأساسية مع سابقاته، حيث يستخدم خوارزميات تشفير متطورة لقفل ملفات الضحايا وطلب فدية مقابل إطلاق سراحهم.

إحدى السمات المميزة لبرنامج Loqw Ransomware هي قدرته على تشفير الملفات وإلحاق الامتداد ".lomx" بها. يعمل هذا الامتداد كعلامة واضحة للملفات التي وقعت ضحية لعملية تشفير برامج الفدية. بمجرد تشفير الملفات، تصبح غير قابلة للوصول للمستخدم، مما يتسبب في تعطيل كبير للعمليات العادية.

بعد عملية التشفير، يقوم برنامج Loqw Ransomware بإسقاط مذكرة فدية باسم '_readme.txt'. يعد هذا الملف بمثابة وسيلة الاتصال الأساسية بين المهاجمين والضحية. تتضمن المذكرة عادةً تعليمات حول كيفية دفع الفدية وتوفر تفاصيل الاتصال للتواصل مع مجرمي الإنترنت.

للتواصل، حدد المهاجمون عنواني بريد إلكتروني: manager@mailtemp.ch و managerhelper@airmail.cc. الضحايا مدعوون لاستخدام عناوين البريد الإلكتروني هذه للتفاوض على شروط دفع الفدية وتلقي المزيد من التعليمات حول عملية فك التشفير.

يطالب مجرمو الإنترنت الذين يقفون وراء برنامج Loqw Ransomware بدفع مبلغ 980 دولارًا أمريكيًا بالعملة المشفرة (عادةً Bitcoin) لتوفير مفتاح فك التشفير اللازم لفتح الملفات المشفرة. ومع ذلك، يقدم المهاجمون خصمًا بنسبة 50% للضحايا الذين يتصلون بهم على الفور ويبدأون عملية الدفع خلال إطار زمني محدد.

ومن المهم ملاحظة أن الخضوع لطلبات الفدية لا يشجع الأنشطة الإجرامية فحسب، بل لا يضمن أيضًا استعادة الملفات. تنصح وكالات إنفاذ القانون، وكذلك الباحثون في مجال الأمن السيبراني، بشدة بعدم دفع الفدية، لأنها تؤدي إلى إدامة دورة برامج الفدية وتمويل المزيد من الأنشطة الإجرامية.

كيفية منع هجوم Ransomware

يعد منع الإصابة ببرامج الفدية أمرًا بالغ الأهمية. يجب على المستخدمين تحديث أنظمة التشغيل والبرامج الخاصة بهم بانتظام، واستخدام حلول مكافحة البرامج الضارة ذات السمعة الطيبة، وتوخي الحذر عند التفاعل مع الروابط أو فتح المرفقات في رسائل البريد الإلكتروني.

في حالة الإصابة ببرامج الفدية المؤسفة، يعد وجود نظام نسخ احتياطي قوي أمرًا بالغ الأهمية. يمكن أن يؤدي النسخ الاحتياطي للملفات المهمة بشكل منتظم على نظام غير متصل بالإنترنت أو نظام قائم على السحابة إلى التخفيف بشكل كبير من تأثير هجوم برامج الفدية.

يشير ظهور برنامج Loqw Ransomware إلى وجود تهديد مستمر من عائلة STOP/Djvu Ransomware. بينما يقوم مجرمو الإنترنت بتحسين تكتيكاتهم، من الضروري أن يظل الأفراد والمنظمات يقظين، وأن يعتمدوا أفضل ممارسات الأمن السيبراني وأن يكونوا مستعدين للدفاع ضد الهجمات المحتملة والتعافي منها.