Loqw Ransomware

Viimeisin lisäys pahamaineiseen STOP/Djvu Ransomware -perheeseen on Loqw Ransomware. Tämä uhkaava ohjelmisto salaa tiedostot ja jättää uhreille vaikean valinnan: maksaa lunnaat tai menettää arvokkaita tietoja.

Origins ja yhteys STOP/Djvu-perheeseen

Loqw Ransomware on STOP/Djvu Ransomware -perheen läheinen sukulainen, joka on laajalle levinneistä hyökkäyksistään tunnettu tuottelias kanta. STOP/Djvu -versiot ovat aiheuttaneet lukuisia infektioita, aiheuttaen huomattavia vahinkoja ja taloudellisia menetyksiä. Loqw-variantti jakaa keskeiset ominaisuudet edeltäjiensä kanssa. Se käyttää kehittyneitä salausalgoritmeja uhrien tiedostojen lukitsemiseen ja pyytää lunnaita niiden vapauttamisesta.

Yksi Loqw Ransomwaren erityispiirteistä on sen kyky salata tiedostoja ja liittää niihin .lomx-tunniste. Tämä laajennus toimii selkeänä merkkinä tiedostoista, jotka ovat joutuneet ransomwaren salausprosessin uhreiksi. Kun tiedostot on salattu, käyttäjä ei pääse niihin käsiksi, mikä aiheuttaa merkittäviä häiriöitä normaaliin toimintaan.

Salausprosessin jälkeen Loqw Ransomware pudottaa lunnaita koskevan huomautuksen nimeltä "_readme.txt". Tämä tiedosto toimii ensisijaisena viestintävälineenä hyökkääjien ja uhrin välillä. Muistiinpano sisältää yleensä ohjeet lunnaiden maksamiseen ja yhteystiedot kyberrikollisten tavoittamiseksi.

Hyökkääjät ovat määrittäneet viestintää varten kaksi sähköpostiosoitetta: manager@mailtemp.ch ja managerhelper@airmail.cc. Uhreja pyydetään käyttämään näitä sähköpostiosoitteita neuvotellakseen lunnaiden maksun ehdoista ja saadakseen lisätietoja salauksen purkuprosessista.

Loqw Ransomwaren takana olevat kyberrikolliset vaativat 980 dollarin maksua kryptovaluuttana (yleensä Bitcoinina) tarjotakseen salauksen purkuavaimen, joka tarvitaan salattujen tiedostojen lukituksen avaamiseen. Hyökkääjät tarjoavat kuitenkin 50 % alennuksen uhreille, jotka ottavat heihin välittömästi yhteyttä ja aloittavat maksuprosessin tietyn ajan kuluessa.

On tärkeää huomata, että lunnaita koskeviin vaatimuksiin alistuminen ei ainoastaan rohkaise rikolliseen toimintaan, vaan se ei myöskään takaa tiedostojen palauttamista. Lainvalvontaviranomaiset sekä kyberturvallisuustutkijat suosittelevat vahvasti olemaan maksamatta lunnaita, koska se jatkaa kiristysohjelmien kiertokulkua ja rahoittaa lisää rikollista toimintaa.

Kuinka estää Ransomware-hyökkäys

Kiristysohjelmatartunnan estäminen on ensiarvoisen tärkeää. Käyttäjien tulee päivittää käyttöjärjestelmänsä ja ohjelmistonsa säännöllisesti, käyttää hyvämaineisia haittaohjelmien torjuntaratkaisuja ja olla varovaisia käyttäessään linkkejä tai avaaessaan sähköpostiviestien liitteitä.

Onnettomassa kiristysohjelmatartunnan sattuessa vahvan varmuuskopiointijärjestelmän käyttö on ratkaisevan tärkeää. Tärkeiden tiedostojen säännöllinen varmuuskopiointi offline- tai pilvipohjaiseen järjestelmään voi merkittävästi lieventää kiristysohjelmahyökkäyksen vaikutusta.

Loqw Ransomwaren ilmestyminen on merkki jatkuvasta uhkasta STOP/Djvu Ransomware -perheestä. Kun kyberrikolliset tarkentavat taktiikkaansa, yksilöiden ja organisaatioiden on pysyttävä valppaina, omaksuttava parhaat kyberturvallisuuskäytännöt ja oltava valmiita puolustautumaan mahdollisia hyökkäyksiä vastaan ja toipumaan niistä.