Loqw Ransomware

Nejnovějším přírůstkem do notoricky známé rodiny STOP/Djvu Ransomware je Loqw Ransomware. Tento hrozivý software šifruje soubory a nechává oběti před hroznou volbou: zaplatit výkupné nebo přijít o cenná data.

Origins a spojení s rodinou STOP/Djvu

Loqw Ransomware je blízký příbuzný rodiny STOP/Djvu Ransomware, plodný kmen známý svými rozšířenými útoky. Varianty STOP/Djvu byly zodpovědné za množství infekcí, které způsobily značné škody a finanční ztráty. Varianta Loqw sdílí klíčové vlastnosti se svými předchůdci, používá sofistikované šifrovací algoritmy k uzamčení souborů obětí a požaduje výkupné za jejich vydání.

Jednou z charakteristických vlastností Loqw Ransomware je jeho schopnost šifrovat soubory a přidávat k nim příponu '.lomx'. Toto rozšíření slouží jako jasná značka souborů, které se staly obětí procesu šifrování ransomwaru. Jakmile jsou soubory zašifrovány, stanou se pro uživatele nedostupnými, což způsobí značné narušení normálního provozu.

Po procesu šifrování zahodí Loqw Ransomware poznámku o výkupném s názvem '_readme.txt.' Tento soubor slouží jako primární prostředek komunikace mezi útočníky a obětí. Poznámka obvykle obsahuje pokyny, jak zaplatit výkupné, a poskytuje kontaktní údaje pro kontaktování kyberzločinců.

Pro komunikaci útočníci uvedli dvě e-mailové adresy: manager@mailtemp.ch a managerhelper@airmail.cc. Oběti jsou vyzývány, aby tyto e-mailové adresy použily k vyjednání podmínek platby výkupného a obdržely další pokyny k procesu dešifrování.

Kyberzločinci za Loqw Ransomware požadují zaplacení 980 dolarů v kryptoměně (obvykle bitcoin) za poskytnutí dešifrovacího klíče potřebného k odemknutí zašifrovaných souborů. Útočníci však nabízejí 50% slevu pro oběti, které je neprodleně kontaktují a zahájí platební proces ve stanoveném časovém rámci.

Je důležité poznamenat, že podlehnutí požadavkům na výkupné nejen povzbuzuje kriminální aktivity, ale také nezaručuje obnovu souborů. Orgány činné v trestním řízení, stejně jako výzkumníci v oblasti kybernetické bezpečnosti, důrazně nedoporučují platit výkupné, protože to udržuje koloběh ransomwaru a financuje další kriminální aktivity.

Jak zabránit útoku ransomwaru

Prevence ransomwarové infekce je prvořadá. Uživatelé by měli pravidelně aktualizovat své operační systémy a software, používat renomovaná antimalwarová řešení a být opatrní při interakci s odkazy nebo otevírání příloh v e-mailech.

V nešťastném případě ransomwarové infekce je zásadní mít robustní zálohovací systém. Pravidelné zálohování důležitých souborů na offline nebo cloudovém systému může výrazně zmírnit dopad ransomwarového útoku.

Objevení se Loqw Ransomware signalizuje pokračující hrozbu z rodiny STOP/Djvu Ransomware. Vzhledem k tomu, že kybernetičtí zločinci zdokonalují svou taktiku, je pro jednotlivce a organizace nezbytné, aby zůstali ostražití, přijali nejlepší postupy kybernetické bezpečnosti a byli připraveni se bránit potenciálním útokům a zotavovat se z nich.