Lockxx Ransomware
Hloubkové prozkoumání malwaru Lockxx odhalilo jeho funkčnost a předvedlo typické rysy, které jsou synonymem ransomwaru. Konkrétně šifruje soubory umístěné na kompromitovaných zařízeních a rozšiřuje jejich původní názvy připojením přípony '.lockxx'. Malware navíc zanechává obětem nápadnou výkupnou s názvem „lockxx.recovery_data.hta“, která nabízí pokyny pro potenciální obnovu. V další vrstvě dopadu Lockxx jde nad rámec manipulace se soubory tím, že změní tapetu plochy oběti. Abychom ilustrovali schéma přejmenování, soubory jako „1.png“ procházejí transformací na „1.png.lockxx“ a „2.pdf“ se stává „2.pdf.lockxx“ a tak dále, což dokládá systematickou povahu jeho strategie úpravy souborů.
Oběti Lockxx Ransomware jsou vydírány za peníze
V rámci výkupného požadují viníci vyplacení výkupného v blíže nespecifikované výši, podmíněné rychlou komunikací ze strany oběti. Dvě e-mailové adresy, „chinahelp2023@nigge.rs“ a „datahelp2023@cyberfear.com“, slouží jako možné komunikační kanály mezi oběťmi a útočníky.
Kyberzločinci slibují, že poskytnou dešifrovací nástroj a poskytnou pomoc po zaplacení. Aby posílili svou důvěryhodnost, rozšiřují nabídku bezplatného testu dešifrování, který obětem umožňuje předložit testovací soubor, který předvede schopnost kyberzločinců obnovit data. Je třeba dávat pozor na zapojení třetích stran do procesu dešifrování, což může mít za následek zvýšení nákladů.
Kromě toho jsou oběti varovány před pokusy o nezávislé dešifrování pomocí softwaru třetích stran pod hrozbou nevratné ztráty dat. Pokyny zdůrazňují, že se před platbou zdržíte jakýchkoli změn souborů – jako jsou úpravy, mazání nebo přejmenování.
Je bezpodmínečně nutné uznat, že dodržování platby výkupného nemusí nutně zaručovat úspěšné načtení dat. V mnoha případech útočníci neposkytnou slíbený dešifrovací software nebo poskytnuté nástroje neobnoví všechna zasažená data.
Přesto by oběti ransomwarových útoků měly co nejdříve provést komplexní kontrolu systému pomocí spolehlivého bezpečnostního nástroje, aby eliminovaly hrozbu malwaru. Tato akce je kritická nejen pro zmírnění dalších škod, jako je šifrování dalších souborů, ale také pro omezení potenciálních infekcí připojených počítačů v místní síti.
Ujistěte se, že přijmete robustní bezpečnostní strategii proti hrozbám ransomwaru a malwaru
Přijetí robustní bezpečnostní strategie proti ransomwaru a malwarovým hrozbám je zásadní pro ochranu vašeho digitálního prostředí. Zde jsou klíčové kroky, které mohou uživatelé podniknout:
Začleněním těchto strategií do svých postupů kybernetické bezpečnosti můžete výrazně posílit svou obranu proti ransomwaru a malwarovým hrozbám a minimalizovat riziko, že se stanete obětí těchto škodlivých útoků.
Poznámka o výkupném generovaná Lockss Ransomware na infikovaných systémech je následující:
English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'
Zpráva o výkupném doručená jako obrázek na pozadí plochy je:
'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'