Multi-License Discount Quote
Base de dades d'amenaces Ransomware Lockxx Ransomware

Lockxx Ransomware

El Mezo el Ransomware
Traduir a:
Català

Un examen en profunditat del programari maliciós Lockxx ha revelat la seva funcionalitat, mostrant trets típics sinònims de ransomware. Concretament, xifra els fitxers que resideixen en dispositius compromesos, augmentant els seus noms originals col·locant l'extensió '.lockxx'. A més, el programari maliciós deixa una nota de rescat conspicua titulada "lockxx.recovery_data.hta" per a les víctimes, que ofereix instruccions per a una possible recuperació. En una capa addicional d'impacte, Lockxx va més enllà de la manipulació de fitxers alterant el fons de pantalla de l'escriptori de la víctima. Per il·lustrar el seu esquema de canvi de nom, fitxers com "1.png" es transformen en "1.png.lockxx", i "2.pdf" es converteix en "2.pdf.lockxx", i així successivament, exemplificant la naturalesa sistemàtica de la seva estratègia de modificació de fitxers.

Les víctimes del ransomware Lockxx són extorsionades per diners

Dins de la nota de rescat, els culpables demanen que se'ls pagui un rescat d'una quantitat de rescat no especificada, subjecte a una comunicació ràpida de la víctima. Es proporcionen dues adreces de correu electrònic, 'chinahelp2023@nigge.rs' i 'datahelp2023@cyberfear.com' com a possibles canals de comunicació entre les víctimes i els atacants.

Els ciberdelinqüents prometen proporcionar una eina de desxifrat i oferir assistència després del pagament. Per reforçar la seva credibilitat, amplien l'oferta d'una prova de desxifrat gratuïta, que permet a les víctimes enviar un fitxer de prova per mostrar la capacitat dels ciberdelinqüents per recuperar dades. S'adverteix contra la implicació de tercers en el procés de desxifrat, amb la possible implicació d'augmentar els costos.

A més, s'adverteix a les víctimes que no intentin el desxifrat independent mitjançant programari de tercers, sota l'amenaça de pèrdua de dades irreversible. Les instruccions posen l'accent en abstenir-se de qualsevol alteració als fitxers, com ara editar, suprimir o canviar el nom, abans del pagament.

És imprescindible reconèixer que el compliment del pagament del rescat no garanteix necessàriament l'èxit de la recuperació de dades. En molts casos, els atacants no proporcionen el programari de desxifrat promès o les eines proporcionades no recuperen totes les dades afectades.

Tot i així, les víctimes d'atacs de ransomware haurien d'executar una exploració completa del sistema utilitzant una eina de seguretat fiable tan aviat com sigui possible per eliminar l'amenaça de programari maliciós. Aquesta acció és fonamental no només per mitigar més danys, com ara el xifratge de fitxers addicionals, sinó també per frenar les possibles infeccions dels ordinadors connectats dins d'una xarxa local.

Assegureu-vos d'adoptar una sòlida estratègia de seguretat contra el ransomware i les amenaces de programari maliciós

Adoptar una estratègia de seguretat sòlida contra les amenaces de programari maliciós i ransomware és essencial per protegir el vostre entorn digital. Aquests són els passos clau que els usuaris poden fer:

  • Actualitzacions constants de programari : assegureu-vos que el vostre sistema operatiu, programari anti-malware i totes les aplicacions estiguin actualitzats. L'aplicació regular de pedaços de seguretat ajuda a abordar les vulnerabilitats que els ciberdelinqüents poden explotar per desplegar programari de ransomware i programari maliciós.
  • Utilitzeu programari de seguretat fiable : feu servir un programari anti-malware de bona reputació per proporcionar protecció en temps real contra possibles amenaces. Actualitzeu regularment les definicions de virus per mantenir-vos al dia amb les últimes signatures de programari maliciós conegudes.
  • Còpia de seguretat de les vostres dades : implementeu una rutina de còpia de seguretat coherent i segura per a les vostres dades importants. Emmagatzema còpies de seguretat en dispositius externs o plataformes de núvol segures. Verifiqueu la integritat de les vostres còpies de seguretat constantment per assegurar-vos que es pot confiar en elles per a la recuperació de dades.
  • Aneu amb compte amb els correus electrònics i els enllaços : estigueu atents quan rebeu correus electrònics, especialment de fonts desconegudes o inesperades. Eviteu interactuar amb enllaços sospitosos o descarregar fitxers adjunts de correus electrònics no fiables, ja que aquests poden ser vectors habituals per a la distribució de programari maliciós i ransomware.
  • Implementeu la segmentació de la xarxa : si escau, segmenteu la vostra xarxa per aïllar els sistemes crítics i les dades sensibles. Això ajuda a contenir la propagació de programari maliciós en cas d'incompliment de seguretat, evitant que es mogui fàcilment lateralment per tota la vostra xarxa.
  • Educar i formar usuaris : dur a terme formació periòdica de conscienciació sobre la ciberseguretat per a tots els usuaris. Educar-los sobre el reconeixement dels intents de pesca, els esquemes d'enginyeria social i la importància d'adherir-se a les millors pràctiques de seguretat. Els usuaris informats i vigilants actuen com una valuosa línia de defensa.
  • Posa un límit als privilegis d'usuari : implementa el principi de privilegis mínims. Els usuaris només haurien de tenir accés als recursos necessaris per a les seves funcions. Això limita l'impacte de possibles infeccions de programari maliciós, ja que els comptes compromesos tindran un accés restringit.

    • Si incorporeu aquestes estratègies a les vostres pràctiques de ciberseguretat, podeu augmentar la vostra defensa contra les amenaces de programari maliciós i ransomware de manera significativa, minimitzant el risc de ser víctime d'aquests atacs nocius.

    La nota de rescat generada pel Lockss Ransomware als sistemes infectats és la següent:

    English Chinese
    'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

    Mail address !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    Free decryption test as guarantee !
    Integrity is our principle
    Before making the payment , you can send us a test file to prove that we are capable of recovering your data
    Attention !
    Decryption of your files with the help of third parties may cause increased price
    Do not try to decrypt your data using third party software , it may cause permanent data loss
    Please do not (edit, delete, rename) any files , otherwise it cannot be restored

    邮件地址 !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    免费解密测试作为保证 !
    诚信是我们的原则
    在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
    注意 !
    在第三方的帮助下解密你的文件可能会导致价格上涨
    请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
    请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
    ID'

    El missatge de rescat lliurat com a imatge de fons d'escriptori és:

    'All of your files are encrypted !
    Find lockxx.recovery_data.hta and Follow Instructions !'

    Tendència

    Més vist

    Carregant...