Loqw Ransomware

Den seneste tilføjelse til den berygtede STOP/Djvu Ransomware-familie er Loqw Ransomware. Denne truende software krypterer filer og efterlader ofrene med et dybt valg: betale løsesum eller miste værdifulde data.

Oprindelse og forbindelsen til STOP/Djvu-familien

Loqw Ransomware er en nær slægtning til STOP/Djvu Ransomware-familien, en produktiv stamme kendt for sine udbredte angreb. STOP/Djvu- varianterne har været ansvarlige for en lang række infektioner, hvilket har forårsaget betydelig skade og økonomiske tab. Loqw-varianten deler nøglekarakteristika med sine forgængere ved at bruge sofistikerede krypteringsalgoritmer til at låse ofres filer og anmode om løsesum for deres frigivelse.

Et af de karakteristiske træk ved Loqw Ransomware er dens evne til at kryptere filer og tilføje '.lomx'-udvidelsen til dem. Denne udvidelse fungerer som en tydelig markør for de filer, der er blevet ofre for ransomwares krypteringsproces. Når først filer er krypteret, bliver de utilgængelige for brugeren, hvilket forårsager betydelig forstyrrelse af normal drift.

Efter krypteringsprocessen slipper Loqw Ransomware en løsesumseddel ved navn '_readme.txt.' Denne fil tjener som det primære kommunikationsmiddel mellem angriberne og offeret. Notatet indeholder typisk instruktioner om, hvordan man betaler løsesummen og giver kontaktoplysninger for at nå ud til de cyberkriminelle.

Til kommunikation har angriberne angivet to e-mailadresser: manager@mailtemp.ch og managerhelper@airmail.cc. Ofre opfordres til at bruge disse e-mailadresser til at forhandle vilkårene for løsesumsbetalingen og modtage yderligere instruktioner om dekrypteringsprocessen.

De cyberkriminelle bag Loqw Ransomware kræver en betaling på $980 i kryptovaluta (normalt Bitcoin) for at give den nødvendige dekrypteringsnøgle for at låse de krypterede filer op. Angriberne tilbyder dog 50 % rabat til ofre, der straks kontakter dem og starter betalingsprocessen inden for en bestemt tidsramme.

Det er vigtigt at bemærke, at det at give efter for krav om løsesum ikke kun tilskynder til kriminelle aktiviteter, men garanterer heller ikke gendannelse af filer. Retshåndhævende myndigheder såvel som cybersikkerhedsforskere fraråder på det kraftigste at betale løsesum, da det fastholder løsepenge-cyklussen og finansierer yderligere kriminelle aktiviteter.

Sådan forhindrer du et Ransomware-angreb

Forebyggelse af en ransomware-infektion er altafgørende. Brugere bør opdatere deres operativsystemer og software regelmæssigt, bruge velrenommerede anti-malware-løsninger og udvise forsigtighed, når de interagerer med links eller åbner vedhæftede filer i e-mails.

I det uheldige tilfælde af en ransomware-infektion, er det afgørende at have et robust backup-system på plads. Regelmæssig sikkerhedskopiering af vigtige filer på et offline eller cloud-baseret system kan afbøde virkningen af et ransomware-angreb markant.

Fremkomsten af Loqw Ransomware signalerer en vedvarende trussel fra STOP/Djvu Ransomware-familien. Efterhånden som cyberkriminelle forfiner deres taktik, er det bydende nødvendigt for enkeltpersoner og organisationer at være opmærksomme, vedtage bedste cybersikkerhedspraksis og være parate til at forsvare sig mod og komme sig efter potentielle angreb.