Lockxx рансъмуер

Задълбочено изследване на злонамерения софтуер Lockxx разкри неговата функционалност, демонстрирайки типични черти, синоними на ransomware. По-конкретно, той криптира файлове, намиращи се на компрометирани устройства, като увеличава оригиналните им имена чрез поставяне на разширението „.lockxx“. Освен това злонамереният софтуер оставя видима бележка за откуп, озаглавена „lockxx.recovery_data.hta“ за жертвите, като предлага инструкции за потенциално възстановяване. В допълнителен слой на въздействие, Lockxx отива отвъд манипулирането на файлове, като променя тапета на работния плот на жертвата. За да илюстрира схемата си за преименуване, файлове като „1.png“ претърпяват трансформация в „1.png.lockxx“, а „2.pdf“ става „2.pdf.lockxx“ и т.н., илюстрирайки систематичния характер на неговата стратегия за модифициране на файлове.

Жертвите на рансъмуера Lockxx са изнудвани за пари

В бележката за откуп виновниците изискват да им бъде платен откуп с неопределена сума за откуп, в зависимост от бързата комуникация от жертвата. Два имейл адреса, „chinahelp2023@nigge.rs“ и „datahelp2023@cyberfear.com“, са предоставени като възможни канали за комуникация между жертвите и нападателите.

Киберпрестъпниците обещават да осигурят инструмент за дешифриране и да осигурят помощ след плащане. За да укрепят доверието си, те разширяват предложението за безплатен тест за дешифриране, позволявайки на жертвите да изпратят тестов файл, за да демонстрират способността на киберпрестъпниците да възстановяват данни. Издава се повишено внимание срещу включването на трети страни в процеса на декриптиране, с потенциални последици от ескалиране на разходите.

Освен това, жертвите са предупредени да не се опитват да декриптират самостоятелно чрез софтуер на трета страна, под заплахата от необратима загуба на данни. Инструкциите подчертават въздържането от каквито и да е промени във файловете - като редактиране, изтриване или преименуване - преди плащане.

Наложително е да се признае, че спазването на плащането на откуп не гарантира непременно успешно извличане на данни. В много случаи нападателите не предоставят обещания софтуер за дешифриране или предоставените инструменти не успяват да възстановят всички засегнати данни.

Все пак жертвите на атаки на рансъмуер трябва да извършат цялостно сканиране на системата, като използват надежден инструмент за сигурност, възможно най-скоро, за да елиминират заплахата от злонамерен софтуер. Това действие е от решаващо значение не само за смекчаване на по-нататъшни щети, като например криптиране на допълнителни файлове, но и за ограничаване на потенциални инфекции на свързани компютри в локална мрежа.

Уверете се, че сте приели стабилна стратегия за сигурност срещу заплахи от рансъмуер и зловреден софтуер

Приемането на стабилна стратегия за сигурност срещу заплахи от ransomware и злонамерен софтуер е от съществено значение за защитата на вашата цифрова среда. Ето основните стъпки, които потребителите могат да предприемат:

• Постоянни актуализации на софтуера : Уверете се, че вашата операционна система, софтуерът против зловреден софтуер и всички приложения са актуални. Редовното прилагане на корекции за сигурност помага за справяне с уязвимостите, които киберпрестъпниците могат да използват за внедряване на рансъмуер и зловреден софтуер.

• Използвайте надежден софтуер за сигурност : Използвайте реномиран софтуер против зловреден софтуер, за да осигурите защита в реално време срещу потенциални заплахи. Редовно актуализирайте вирусните дефиниции, за да сте актуални с най-новите известни сигнатури на зловреден софтуер.

• Архивирайте вашите данни : Приложете последователна и сигурна рутина за архивиране на вашите важни данни. Съхранявайте резервни копия на външни устройства или защитени облачни платформи. Проверявайте непрекъснато целостта на вашите архиви, за да сте сигурни, че можете да разчитате на тях за възстановяване на данни.

• Бъдете внимателни с имейли и връзки : Бъдете бдителни, когато получавате имейли, особено от неизвестни или неочаквани източници. Избягвайте да взаимодействате с подозрителни връзки или да изтегляте прикачени файлове от ненадеждни имейли, тъй като те могат да бъдат обичайни вектори за разпространение на злонамерен софтуер и рансъмуер.

• Внедрете мрежово сегментиране : Ако е приложимо, сегментирайте мрежата си, за да изолирате критични системи и чувствителни данни. Това помага да се ограничи разпространението на злонамерен софтуер в случай на пробив в сигурността, предотвратявайки лесното му странично движение през цялата ви мрежа.

• Образовайте и обучавайте потребители : Провеждайте редовно обучение за осведоменост относно киберсигурността за всички потребители. Обучете ги да разпознават опити за фишинг, схеми за социално инженерство и важността на спазването на най-добрите практики за сигурност. Потребителите, които са информирани и бдителни, действат като ценна линия на защита.

• Поставете ограничение на потребителските привилегии : Приложете принципа на най-малкото привилегия. Потребителите трябва да имат достъп само до ресурсите, необходими за техните роли. Това ограничава въздействието на потенциални инфекции със зловреден софтуер, тъй като компрометираните акаунти ще имат ограничен достъп.

Като включите тези стратегии във вашите практики за киберсигурност, можете значително да подобрите защитата си срещу заплахи за рансъмуер и злонамерен софтуер, минимизирайки риска да станете жертва на тези вредни атаки.

Бележката за откуп, генерирана от Lockss Ransomware на заразени системи, е както следва:

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

Съобщението за откуп, доставено като фоново изображение на работния плот, е:

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'