Loqw Ransomware

L'última incorporació a la coneguda família STOP/Djvu Ransomware és el Loqw Ransomware. Aquest programari amenaçador xifra els fitxers, deixant a les víctimes una opció terrible: pagar el rescat o perdre dades valuoses.

Els orígens i la connexió amb la família STOP/Djvu

El Loqw Ransomware és un parent proper de la família STOP/Djvu Ransomware, una soca prolífica coneguda pels seus atacs generalitzats. Les variants STOP/Djvu han estat responsables de multitud d'infeccions, causant danys considerables i pèrdues econòmiques. La variant Loqw comparteix característiques clau amb els seus predecessors, utilitzant algorismes de xifratge sofisticats per bloquejar els fitxers de les víctimes i sol·licitar un rescat per al seu alliberament.

Una de les característiques distintives del Loqw Ransomware és la seva capacitat per xifrar fitxers i afegir-hi l'extensió '.lomx'. Aquesta extensió serveix com a marcador clar dels fitxers que han estat víctimes del procés de xifratge del ransomware. Un cop xifrats, els fitxers es tornen inaccessibles per a l'usuari, provocant una interrupció important de les operacions normals.

Després del procés de xifratge, el Loqw Ransomware deixa caure una nota de rescat anomenada "_readme.txt". Aquest fitxer serveix com a mitjà de comunicació principal entre els atacants i la víctima. La nota normalment inclou instruccions sobre com pagar el rescat i proporciona dades de contacte per contactar amb els ciberdelinqüents.

Per a la comunicació, els atacants han especificat dues adreces de correu electrònic: manager@mailtemp.ch i managerhelper@airmail.cc. Es convida a les víctimes a utilitzar aquestes adreces de correu electrònic per negociar els termes del pagament del rescat i rebre instruccions addicionals sobre el procés de desxifrat.

Els cibercriminals darrere del Loqw Ransomware exigeixen un pagament de 980 dòlars en criptomoneda (normalment Bitcoin) per proporcionar la clau de desxifrat necessària per desbloquejar els fitxers xifrats. Tanmateix, els atacants ofereixen un descompte del 50% per a les víctimes que es posen en contacte amb elles ràpidament i iniciïn el procés de pagament en un període de temps determinat.

És important tenir en compte que sucumbir a les demandes de rescat no només fomenta les activitats delictives sinó que tampoc garanteix la recuperació dels fitxers. Les agències d'aplicació de la llei, així com els investigadors de ciberseguretat, desaconsellen fermament el pagament de rescats, ja que perpetua el cicle del ransomware i finança més activitats delictives.

Com prevenir un atac de ransomware

Prevenir una infecció per ransomware és primordial. Els usuaris haurien d'actualitzar els seus sistemes operatius i programari amb regularitat, utilitzar solucions anti-programari maliciós de bona reputació i tenir precaució en interactuar amb enllaços o obrir fitxers adjunts als correus electrònics.

En el desafortunat cas d'una infecció per ransomware, tenir un sistema de còpia de seguretat robust és crucial. Fer còpies de seguretat regularment dels fitxers importants en un sistema fora de línia o basat en núvol pot mitigar significativament l'impacte d'un atac de ransomware.

L'aparició del Loqw Ransomware indica una amenaça contínua de la família STOP/Djvu Ransomware. A mesura que els ciberdelinqüents perfeccionen les seves tàctiques, és imprescindible que les persones i les organitzacions estiguin vigilants, adoptin les millors pràctiques de ciberseguretat i estiguin preparats per defensar-se i recuperar-se dels possibles atacs.