Lockxx Ransomware
En dybdegående undersøgelse af Lockxx-malwaren har afsløret dens funktionalitet og viser typiske egenskaber, der er synonyme med ransomware. Specifikt krypterer den filer, der findes på kompromitterede enheder, og udvider deres oprindelige navne ved at anbringe '.lockxx'-udvidelsen. Desuden efterlader malwaren en iøjnefaldende løsesumseddel med titlen 'lockxx.recovery_data.hta' til ofrene med instruktioner til potentiel genopretning. I et ekstra lag af effekt går Lockxx ud over filmanipulation ved at ændre offerets skrivebordsbaggrund. For at illustrere dets omdøbningsskema gennemgår filer såsom '1.png' en transformation til '1.png.lockxx,' og '2.pdf' bliver til '2.pdf.lockxx' og så videre, hvilket eksemplificerer den systematiske karakter af dens filændringsstrategi.
Ofre for Lockxx Ransomware bliver afpresset for penge
I løsesumsedlen kræver de skyldige at få udbetalt en løsesum på et uspecificeret løsesumbeløb, betinget af hurtig kommunikation fra offeret. To e-mailadresser, 'chinahelp2023@nigge.rs' og 'datahelp2023@cyberfear.com', er angivet som mulige kommunikationskanaler mellem ofrene og angriberne.
De cyberkriminelle lover at levere et dekrypteringsværktøj og yde assistance efterbetaling. For at styrke deres troværdighed udvider de et tilbud om en gratis dekrypteringstest, der giver ofre mulighed for at indsende en testfil for at vise cyberkriminelles evne til at gendanne data. Der udvises forsigtighed mod at involvere tredjeparter i dekrypteringsprocessen, med den potentielle implikation af eskalerede omkostninger.
Ydermere advares ofre mod at forsøge uafhængig dekryptering gennem tredjepartssoftware under truslen om irreversibelt datatab. Instruktioner lægger vægt på at afholde sig fra enhver ændring af filer – såsom redigering, sletning eller omdøbning – før betaling.
Det er bydende nødvendigt at erkende, at overholdelse af løsepengebetaling ikke nødvendigvis garanterer vellykket datahentning. I mange tilfælde leverer angriberne ikke den lovede dekrypteringssoftware, eller også kan de medfølgende værktøjer ikke gendanne alle de berørte data.
Alligevel bør ofre for ransomware-angreb udføre en omfattende systemscanning ved hjælp af et pålideligt sikkerhedsværktøj så hurtigt som muligt for at eliminere malware-truslen. Denne handling er afgørende ikke kun for at afbøde yderligere skade, såsom kryptering af yderligere filer, men også for at begrænse potentielle infektioner af tilsluttede computere inden for et lokalt netværk.
Sørg for at vedtage en robust sikkerhedsstrategi mod ransomware og malware-trusler
At vedtage en robust sikkerhedsstrategi mod ransomware og malware-trusler er afgørende for at beskytte dit digitale miljø. Her er de vigtigste trin, som brugerne kan tage:
Ved at inkorporere disse strategier i din cybersikkerhedspraksis kan du øge dit forsvar mod ransomware og malware-trusler betydeligt, hvilket minimerer risikoen for at blive ofre for disse skadelige angreb.
Løsesedlen genereret af Lockss Ransomware på inficerede systemer er som følger:
English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'
Beskeden om løsesum leveret som et skrivebordsbaggrundsbillede er:
'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'