Lockxx Ransomware
Lockxx-haittaohjelman perusteellinen tutkimus on paljastanut sen toiminnallisuuden ja esittelee tyypillisiä piirteitä, jotka ovat synonyymejä kiristysohjelmille. Erityisesti se salaa vaarantuneissa laitteissa olevat tiedostot ja lisää niiden alkuperäisiä nimiä liittämällä .lockxx-tunnisteen. Lisäksi haittaohjelma jättää uhreille silmiinpistävän lunnaat, jonka otsikko on 'lockxx.recovery_data.hta' ja tarjoaa ohjeita mahdollisesta toipumisesta. Ylimääräisenä vaikutuskerroksena Lockxx ylittää tiedostojen manipuloinnin muuttamalla uhrin työpöydän taustakuvaa. Uudelleennimeämismallin havainnollistamiseksi tiedostot, kuten "1.png", muunnetaan muotoon "1.png.lockxx" ja "2.pdf" muuttuu "2.pdf.lockxx" ja niin edelleen, mikä on esimerkki tiedostojen systemaattisuudesta. sen tiedostojen muokkausstrategia.
Lockxx-ransomwaren uhreja kiristetään rahasta
Lunnasilmoituksessa syylliset vaativat, että heille maksetaan lunnaita, joiden suuruus on määrittelemätön uhrin nopeasta yhteydenpidosta. Kaksi sähköpostiosoitetta, 'chinahelp2023@nigge.rs' ja 'datahelp2023@cyberfear.com', ovat mahdollisia viestintäkanavia uhrien ja hyökkääjien välillä.
Kyberrikolliset lupaavat toimittaa salauksen purkutyökalun ja avustaa maksun jälkeen. Vahvistaakseen uskottavuuttaan he tarjoavat ilmaisen salauksenpurkutestin, jonka avulla uhrit voivat lähettää testitiedoston esitelläkseen kyberrikollisten kykyä palauttaa tietoja. Kolmansien osapuolten ottamista mukaan salauksen purkuprosessiin on varottava, mikä voi johtaa kustannusten nousuun.
Lisäksi uhreja varoitetaan yrittämästä itsenäistä salauksen purkamista kolmannen osapuolen ohjelmistojen avulla peruuttamattoman tietojen katoamisen uhan alla. Ohjeissa korostetaan, että tiedostoihin ei tehdä muutoksia – kuten muokkaamista, poistamista tai uudelleennimeämistä – ennen maksua.
On välttämätöntä tunnustaa, että lunnaiden maksun noudattaminen ei välttämättä takaa onnistunutta tiedonhakua. Monissa tapauksissa hyökkääjät eivät toimita luvattua salauksenpurkuohjelmistoa tai toimitetut työkalut eivät pysty palauttamaan kaikkia vaikuttaneita tietoja.
Kiristysohjelmahyökkäysten uhrien tulisi kuitenkin suorittaa kattava järjestelmätarkistus luotettavalla suojaustyökalulla mahdollisimman pian haittaohjelmauhan poistamiseksi. Tämä toimenpide on kriittinen paitsi lisävahingon, kuten lisätiedostojen salauksen, lieventämiseksi, myös paikallisverkon sisällä olevien tietokoneiden mahdollisten tartunnan estämiseksi.
Varmista, että otat käyttöön vankan suojausstrategian kiristysohjelmia ja haittaohjelmia vastaan
Vankan suojausstrategian ottaminen käyttöön kiristysohjelmia ja haittaohjelmauhkia vastaan on välttämätöntä digitaalisen ympäristösi turvaamiseksi. Tässä ovat tärkeimmät vaiheet, jotka käyttäjät voivat tehdä:
Kun sisällytät nämä strategiat kyberturvallisuuskäytäntöihisi, voit tehostaa puolustustasi kiristysohjelmia ja haittaohjelmauhkia vastaan merkittävästi, mikä minimoi riskin joutua näiden haitallisten hyökkäysten uhriksi.
Lockss Ransomwaren luoma lunnasilmoitus tartunnan saaneissa järjestelmissä on seuraava:
English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'
Työpöydän taustakuvana toimitettu lunnaat on:
'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'