Loqw Ransomware

Kurikuulsa STOP/Djvu Ransomware perekonna uusim täiendus on Loqw Ransomware. See ähvardav tarkvara krüpteerib failid, jättes ohvritele raske valiku: maksta lunaraha või kaotada väärtuslikud andmed.

Päritolu ja ühendus STOP/Djvu perekonnaga

Loqw Ransomware on STOP/Djvu Ransomware perekonna lähedane sugulane. See on viljakas tüvi, mis on tuntud oma laialt levinud rünnakute poolest. STOP/Djvu variandid on põhjustanud paljusid nakkusi, põhjustades märkimisväärset kahju ja rahalist kahju. Variant Loqw jagab põhiomadusi oma eelkäijatega, kasutades ohvrite failide lukustamiseks keerukaid krüpteerimisalgoritme ja nõudes nende vabastamise eest lunaraha.

Üks Loqw Ransomware eristavaid omadusi on selle võime krüpteerida faile ja lisada neile laiend ".lomx". See laiendus on selge marker failidele, mis on lunavara krüpteerimisprotsessi ohvriks langenud. Kui failid on krüptitud, muutuvad need kasutajale kättesaamatuks, põhjustades tavapärastes töödes olulisi häireid.

Pärast krüpteerimisprotsessi jätab Loqw Ransomware lunaraha kirja nimega „_readme.txt”. See fail on peamine suhtlusvahend ründajate ja ohvri vahel. Märkus sisaldab tavaliselt juhiseid lunaraha maksmise kohta ja kontaktandmeid küberkurjategijatega ühenduse võtmiseks.

Suhtlemiseks on ründajad määranud kaks meiliaadressi: manager@mailtemp.ch ja managerhelper@airmail.cc. Ohvreid kutsutakse üles kasutama neid e-posti aadresse, et pidada läbirääkimisi lunaraha maksmise tingimuste üle ja saada täiendavaid juhiseid dekrüpteerimisprotsessi kohta.

Loqw Ransomware taga olevad küberkurjategijad nõuavad krüptovaluutas (tavaliselt Bitcoinis) 980 dollari suurust makset, et pakkuda krüptitud failide avamiseks vajalikku dekrüpteerimisvõtit. Ründajad pakuvad aga 50% allahindlust ohvritele, kes nendega viivitamatult ühendust võtavad ja määratud aja jooksul makseprotsessi algatavad.

Oluline on märkida, et lunarahanõuetele allumine mitte ainult ei soodusta kriminaalset tegevust, vaid ei taga ka failide taastamist. Õiguskaitseorganid ja ka küberjulgeolekuteadlased soovitavad tungivalt mitte maksta lunaraha, kuna see põlistab lunavara tsüklit ja rahastab edasist kuritegelikku tegevust.

Kuidas vältida lunavara rünnakut

Lunavaraga nakatumise vältimine on ülimalt tähtis. Kasutajad peaksid oma operatsioonisüsteeme ja tarkvara regulaarselt värskendama, kasutama mainekaid pahavaravastaseid lahendusi ja olema ettevaatlikud, kui nad suhtlevad e-kirjade linkidega või avavad manuseid.

Lunavaraga nakatumise korral on tugeva varusüsteemi olemasolu ülioluline. Oluliste failide korrapärane varundamine võrguühenduseta või pilvepõhises süsteemis võib oluliselt leevendada lunavararünnaku mõju.

Loqw Ransomware ilmumine annab märku jätkuvast ohust STOP/Djvu Ransomware perekonna poolt. Kuna küberkurjategijad täiustavad oma taktikat, peavad üksikisikud ja organisatsioonid olema valvsad, võtma kasutusele parimad küberjulgeolekutavad ning olema valmis kaitsma võimalike rünnakute eest ja neist taastuma.