Lockxx Ransomware
Un examen en profunditat del programari maliciós Lockxx ha revelat la seva funcionalitat, mostrant trets típics sinònims de ransomware. Concretament, xifra els fitxers que resideixen en dispositius compromesos, augmentant els seus noms originals col·locant l'extensió '.lockxx'. A més, el programari maliciós deixa una nota de rescat conspicua titulada "lockxx.recovery_data.hta" per a les víctimes, que ofereix instruccions per a una possible recuperació. En una capa addicional d'impacte, Lockxx va més enllà de la manipulació de fitxers alterant el fons de pantalla de l'escriptori de la víctima. Per il·lustrar el seu esquema de canvi de nom, fitxers com "1.png" es transformen en "1.png.lockxx", i "2.pdf" es converteix en "2.pdf.lockxx", i així successivament, exemplificant la naturalesa sistemàtica de la seva estratègia de modificació de fitxers.
Les víctimes del ransomware Lockxx són extorsionades per diners
Dins de la nota de rescat, els culpables demanen que se'ls pagui un rescat d'una quantitat de rescat no especificada, subjecte a una comunicació ràpida de la víctima. Es proporcionen dues adreces de correu electrònic, 'chinahelp2023@nigge.rs' i 'datahelp2023@cyberfear.com' com a possibles canals de comunicació entre les víctimes i els atacants.
Els ciberdelinqüents prometen proporcionar una eina de desxifrat i oferir assistència després del pagament. Per reforçar la seva credibilitat, amplien l'oferta d'una prova de desxifrat gratuïta, que permet a les víctimes enviar un fitxer de prova per mostrar la capacitat dels ciberdelinqüents per recuperar dades. S'adverteix contra la implicació de tercers en el procés de desxifrat, amb la possible implicació d'augmentar els costos.
A més, s'adverteix a les víctimes que no intentin el desxifrat independent mitjançant programari de tercers, sota l'amenaça de pèrdua de dades irreversible. Les instruccions posen l'accent en abstenir-se de qualsevol alteració als fitxers, com ara editar, suprimir o canviar el nom, abans del pagament.
És imprescindible reconèixer que el compliment del pagament del rescat no garanteix necessàriament l'èxit de la recuperació de dades. En molts casos, els atacants no proporcionen el programari de desxifrat promès o les eines proporcionades no recuperen totes les dades afectades.
Tot i així, les víctimes d'atacs de ransomware haurien d'executar una exploració completa del sistema utilitzant una eina de seguretat fiable tan aviat com sigui possible per eliminar l'amenaça de programari maliciós. Aquesta acció és fonamental no només per mitigar més danys, com ara el xifratge de fitxers addicionals, sinó també per frenar les possibles infeccions dels ordinadors connectats dins d'una xarxa local.
Assegureu-vos d'adoptar una sòlida estratègia de seguretat contra el ransomware i les amenaces de programari maliciós
Adoptar una estratègia de seguretat sòlida contra les amenaces de programari maliciós i ransomware és essencial per protegir el vostre entorn digital. Aquests són els passos clau que els usuaris poden fer:
Si incorporeu aquestes estratègies a les vostres pràctiques de ciberseguretat, podeu augmentar la vostra defensa contra les amenaces de programari maliciós i ransomware de manera significativa, minimitzant el risc de ser víctime d'aquests atacs nocius.
La nota de rescat generada pel Lockss Ransomware als sistemes infectats és la següent:
English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'
El missatge de rescat lliurat com a imatge de fons d'escriptori és:
'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'