باج افزار Loqw

آخرین مورد اضافه شده به خانواده بدنام STOP/Djvu Ransomware باج افزار Loqw است. این نرم‌افزار تهدیدآمیز فایل‌ها را رمزگذاری می‌کند و قربانیان را با یک انتخاب سخت مواجه می‌کند: پرداخت باج یا از دست دادن داده‌های ارزشمند.

ریشه ها و ارتباط با خانواده STOP/Djvu

باج‌افزار Loqw یکی از بستگان نزدیک خانواده باج‌افزار STOP/Djvu است، گونه‌ای که به‌خاطر حملات گسترده‌اش شناخته می‌شود. انواع STOP/Djvu مسئول بسیاری از عفونت‌ها بوده‌اند که باعث خسارات و خسارات مالی قابل توجهی شده است. نوع Loqw با استفاده از الگوریتم‌های رمزگذاری پیچیده برای قفل کردن پرونده‌های قربانیان و درخواست باج برای آزادی آنها، ویژگی‌های کلیدی را با نسخه‌های قبلی خود به اشتراک می‌گذارد.

یکی از ویژگی‌های متمایز باج‌افزار Loqw، توانایی آن در رمزگذاری فایل‌ها و اضافه کردن پسوند '.lomx' به آنها است. این پسوند به عنوان نشانگر واضح فایل هایی است که قربانی فرآیند رمزگذاری باج افزار شده اند. هنگامی که فایل‌ها رمزگذاری می‌شوند، برای کاربر غیرقابل دسترسی می‌شوند و باعث اختلال قابل توجهی در عملکرد عادی می‌شوند.

پس از فرآیند رمزگذاری، باج‌افزار Loqw یک یادداشت باج به نام «_readme.txt» می‌اندازد. این فایل به عنوان ابزار اصلی ارتباط بین مهاجمان و قربانی عمل می کند. این یادداشت معمولاً شامل دستورالعمل‌هایی درباره نحوه پرداخت باج است و جزئیات تماس برای ارتباط با مجرمان سایبری را ارائه می‌کند.

برای ارتباط، مهاجمان دو آدرس ایمیل را مشخص کرده اند: manager@mailtemp.ch و managerhelper@airmail.cc. از قربانیان دعوت می شود تا از این آدرس های ایمیل برای مذاکره در مورد شرایط پرداخت باج و دریافت دستورالعمل های بیشتر در مورد فرآیند رمزگشایی استفاده کنند.

مجرمان سایبری پشت باج‌افزار Loqw، برای ارائه کلید رمزگشایی مورد نیاز برای باز کردن قفل فایل‌های رمزگذاری شده، 980 دلار به ارز دیجیتال (معمولاً بیت‌کوین) پرداخت می‌کنند. با این حال، مهاجمان برای قربانیانی که به سرعت با آنها تماس گرفته و فرآیند پرداخت را در یک بازه زمانی مشخص آغاز می‌کنند، 50 درصد تخفیف ارائه می‌دهند.

توجه به این نکته ضروری است که تسلیم شدن در برابر باج خواهی نه تنها فعالیت های مجرمانه را تشویق می کند، بلکه بازیابی پرونده ها را نیز تضمین نمی کند. سازمان‌های مجری قانون و همچنین محققان امنیت سایبری، به شدت توصیه می‌کنند که باج نپردازید، زیرا چرخه باج‌افزار را تداوم می‌بخشد و به فعالیت‌های مجرمانه بیشتر کمک مالی می‌کند.

چگونه از حمله باج افزار جلوگیری کنیم

جلوگیری از عفونت باج افزار بسیار مهم است. کاربران باید سیستم عامل و نرم افزار خود را به طور منظم به روز کنند، از راه حل های ضد بدافزار معتبر استفاده کنند و هنگام تعامل با پیوندها یا باز کردن پیوست های ایمیل، احتیاط کنند.

در صورت ناخوشایند عفونت باج افزار، داشتن یک سیستم پشتیبان قوی در محل بسیار مهم است. پشتیبان‌گیری منظم از فایل‌های مهم در یک سیستم آفلاین یا مبتنی بر ابر می‌تواند تأثیر حمله باج‌افزار را به میزان قابل توجهی کاهش دهد.

ظهور باج‌افزار Loqw نشان‌دهنده یک تهدید مداوم از سوی خانواده باج‌افزار STOP/Djvu است. از آنجایی که مجرمان سایبری تاکتیک‌های خود را اصلاح می‌کنند، برای افراد و سازمان‌ها ضروری است که مراقب باشند، بهترین شیوه‌های امنیت سایبری را اتخاذ کنند و برای دفاع در برابر حملات احتمالی و بهبود آنها آماده باشند.