باج افزار Loqw
آخرین مورد اضافه شده به خانواده بدنام STOP/Djvu Ransomware باج افزار Loqw است. این نرمافزار تهدیدآمیز فایلها را رمزگذاری میکند و قربانیان را با یک انتخاب سخت مواجه میکند: پرداخت باج یا از دست دادن دادههای ارزشمند.
ریشه ها و ارتباط با خانواده STOP/Djvu
باجافزار Loqw یکی از بستگان نزدیک خانواده باجافزار STOP/Djvu است، گونهای که بهخاطر حملات گستردهاش شناخته میشود. انواع STOP/Djvu مسئول بسیاری از عفونتها بودهاند که باعث خسارات و خسارات مالی قابل توجهی شده است. نوع Loqw با استفاده از الگوریتمهای رمزگذاری پیچیده برای قفل کردن پروندههای قربانیان و درخواست باج برای آزادی آنها، ویژگیهای کلیدی را با نسخههای قبلی خود به اشتراک میگذارد.
یکی از ویژگیهای متمایز باجافزار Loqw، توانایی آن در رمزگذاری فایلها و اضافه کردن پسوند '.lomx' به آنها است. این پسوند به عنوان نشانگر واضح فایل هایی است که قربانی فرآیند رمزگذاری باج افزار شده اند. هنگامی که فایلها رمزگذاری میشوند، برای کاربر غیرقابل دسترسی میشوند و باعث اختلال قابل توجهی در عملکرد عادی میشوند.
پس از فرآیند رمزگذاری، باجافزار Loqw یک یادداشت باج به نام «_readme.txt» میاندازد. این فایل به عنوان ابزار اصلی ارتباط بین مهاجمان و قربانی عمل می کند. این یادداشت معمولاً شامل دستورالعملهایی درباره نحوه پرداخت باج است و جزئیات تماس برای ارتباط با مجرمان سایبری را ارائه میکند.
برای ارتباط، مهاجمان دو آدرس ایمیل را مشخص کرده اند: manager@mailtemp.ch و managerhelper@airmail.cc. از قربانیان دعوت می شود تا از این آدرس های ایمیل برای مذاکره در مورد شرایط پرداخت باج و دریافت دستورالعمل های بیشتر در مورد فرآیند رمزگشایی استفاده کنند.
مجرمان سایبری پشت باجافزار Loqw، برای ارائه کلید رمزگشایی مورد نیاز برای باز کردن قفل فایلهای رمزگذاری شده، 980 دلار به ارز دیجیتال (معمولاً بیتکوین) پرداخت میکنند. با این حال، مهاجمان برای قربانیانی که به سرعت با آنها تماس گرفته و فرآیند پرداخت را در یک بازه زمانی مشخص آغاز میکنند، 50 درصد تخفیف ارائه میدهند.
توجه به این نکته ضروری است که تسلیم شدن در برابر باج خواهی نه تنها فعالیت های مجرمانه را تشویق می کند، بلکه بازیابی پرونده ها را نیز تضمین نمی کند. سازمانهای مجری قانون و همچنین محققان امنیت سایبری، به شدت توصیه میکنند که باج نپردازید، زیرا چرخه باجافزار را تداوم میبخشد و به فعالیتهای مجرمانه بیشتر کمک مالی میکند.
چگونه از حمله باج افزار جلوگیری کنیم
جلوگیری از عفونت باج افزار بسیار مهم است. کاربران باید سیستم عامل و نرم افزار خود را به طور منظم به روز کنند، از راه حل های ضد بدافزار معتبر استفاده کنند و هنگام تعامل با پیوندها یا باز کردن پیوست های ایمیل، احتیاط کنند.
در صورت ناخوشایند عفونت باج افزار، داشتن یک سیستم پشتیبان قوی در محل بسیار مهم است. پشتیبانگیری منظم از فایلهای مهم در یک سیستم آفلاین یا مبتنی بر ابر میتواند تأثیر حمله باجافزار را به میزان قابل توجهی کاهش دهد.
ظهور باجافزار Loqw نشاندهنده یک تهدید مداوم از سوی خانواده باجافزار STOP/Djvu است. از آنجایی که مجرمان سایبری تاکتیکهای خود را اصلاح میکنند، برای افراد و سازمانها ضروری است که مراقب باشند، بهترین شیوههای امنیت سایبری را اتخاذ کنند و برای دفاع در برابر حملات احتمالی و بهبود آنها آماده باشند.