Loqw рансъмуер

Най-новото допълнение към прословутата фамилия STOP/Djvu Ransomware е Loqw Ransomware. Този заплашителен софтуер криптира файлове, оставяйки жертвите пред тежък избор: да платят откупа или да загубят ценни данни.

Произход и връзката със семейството STOP/Djvu

Рансъмуерът Loqw е близък роднина на семейството на рансъмуер STOP/Djvu, плодовит щам, известен с широко разпространените си атаки. Вариантите STOP/Djvu са отговорни за множество инфекции, причинявайки значителни щети и финансови загуби. Вариантът Loqw споделя ключови характеристики със своите предшественици, използвайки сложни алгоритми за криптиране за заключване на файлове на жертвите и искане на откуп за освобождаването им.

Една от отличителните черти на Loqw Ransomware е способността му да криптира файлове и да добавя разширението „.lomx“ към тях. Това разширение служи като ясен маркер за файловете, които са станали жертва на процеса на криптиране на ransomware. След като файловете са криптирани, те стават недостъпни за потребителя, причинявайки значителни смущения в нормалните операции.

След процеса на криптиране Loqw Ransomware пуска бележка за откуп, наречена „_readme.txt“. Този файл служи като основно средство за комуникация между нападателите и жертвата. Бележката обикновено включва инструкции как да платите откупа и предоставя данни за контакт, за да се свържете с киберпрестъпниците.

За комуникация нападателите са посочили два имейл адреса: manager@mailtemp.ch и managerhelper@airmail.cc. Жертвите са поканени да използват тези имейл адреси, за да договорят условията на плащането на откупа и да получат допълнителни инструкции относно процеса на дешифриране.

Киберпрестъпниците зад Loqw Ransomware изискват плащане от $980 в криптовалута (обикновено биткойн), за да предоставят ключа за дешифриране, необходим за отключване на криптираните файлове. Нападателите обаче предлагат 50% отстъпка за жертвите, които своевременно се свържат с тях и започнат процеса на плащане в рамките на определен срок.

Важно е да се отбележи, че поддаването на исканията за откуп не само насърчава престъпни дейности, но също така не гарантира възстановяването на файлове. Правоприлагащите органи, както и изследователите на киберсигурността, силно съветват да не се плащат откупи, тъй като това увековечава цикъла на рансъмуера и финансира допълнителни престъпни дейности.

Как да предотвратите атака на рансъмуер

Предотвратяването на инфекция с ransomware е от първостепенно значение. Потребителите трябва редовно да актуализират своите операционни системи и софтуер, да използват реномирани решения против зловреден софтуер и да бъдат внимателни, когато взаимодействат с връзки или отварят прикачени файлове в имейли.

В случай на злощастна инфекция с ransomware наличието на стабилна система за архивиране е от решаващо значение. Редовното архивиране на важни файлове в офлайн или базирана на облак система може значително да смекчи въздействието на ransomware атака.

Появата на рансъмуера Loqw сигнализира за продължаваща заплаха от семейството STOP/Djvu рансъмуер. Тъй като киберпрестъпниците усъвършенстват своите тактики, е наложително хората и организациите да останат бдителни, да възприемат най-добрите практики за киберсигурност и да бъдат подготвени да се защитават и да се възстановяват от потенциални атаки.