Loqw Ransomware

Najnoviji dodatak ozloglašenoj obitelji STOP/Djvu Ransomware je Loqw Ransomware. Ovaj prijeteći softver šifrira datoteke, ostavljajući žrtve pred teškim izborom: platiti otkupninu ili izgubiti vrijedne podatke.

Podrijetlo i veza s obitelji STOP/Djvu

Loqw Ransomware blizak je rođak obitelji STOP/Djvu Ransomware, plodnog soja poznatog po svojim široko rasprostranjenim napadima. Varijante STOP/Djvu odgovorne su za mnoštvo infekcija, uzrokujući značajnu štetu i financijske gubitke. Varijanta Loqw dijeli ključne karakteristike sa svojim prethodnicima, koristeći sofisticirane algoritme šifriranja za zaključavanje datoteka žrtava i traženje otkupnine za njihovo oslobađanje.

Jedna od karakterističnih značajki Loqw Ransomwarea je njegova sposobnost šifriranja datoteka i dodavanja ekstenzije '.lomx' njima. Ovo proširenje služi kao jasan marker datoteka koje su postale žrtve procesa enkripcije ransomwarea. Nakon što su datoteke šifrirane, postaju nedostupne korisniku, uzrokujući značajan poremećaj normalnog rada.

Nakon procesa enkripcije, Loqw Ransomware ispušta poruku o otkupnini pod nazivom '_readme.txt'. Ova datoteka služi kao primarno sredstvo komunikacije između napadača i žrtve. Bilješka obično uključuje upute o tome kako platiti otkupninu i daje podatke za kontakt za kontaktiranje kiberkriminalaca.

Za komunikaciju su napadači naveli dvije adrese e-pošte: manager@mailtemp.ch i managerhelper@airmail.cc. Žrtve se pozivaju da koriste ove adrese e-pošte za pregovore o uvjetima plaćanja otkupnine i primaju daljnje upute o procesu dešifriranja.

Cyberkriminalci koji stoje iza Loqw Ransomwarea zahtijevaju isplatu od 980 USD u kriptovaluti (obično Bitcoin) kako bi osigurali ključ za dešifriranje potreban za otključavanje šifriranih datoteka. Međutim, napadači nude 50% popusta žrtvama koje ih odmah kontaktiraju i pokrenu proces plaćanja u određenom vremenskom roku.

Važno je napomenuti da podlijeganje zahtjevima za otkupninom ne samo da potiče kriminalne aktivnosti, već također ne jamči oporavak datoteka. Agencije za provođenje zakona, kao i istraživači kibernetičke sigurnosti, strogo savjetuju da se ne plaćaju otkupnine jer se time produžava ciklus ransomwarea i financiraju daljnje kriminalne aktivnosti.

Kako spriječiti napad ransomwarea

Najvažnije je spriječiti ransomware infekciju. Korisnici bi trebali redovito ažurirati svoje operativne sustave i softver, koristiti renomirana rješenja protiv zlonamjernog softvera i biti oprezni pri interakciji s poveznicama ili otvaranju privitaka u e-porukama.

U nesretnom slučaju infekcije ransomwareom, ključno je imati čvrsti sustav za sigurnosno kopiranje. Redovito sigurnosno kopiranje važnih datoteka na izvanmrežnom sustavu ili sustavu temeljenom na oblaku može značajno ublažiti utjecaj napada ransomwarea.

Pojava Loqw Ransomwarea signalizira stalnu prijetnju od STOP/Djvu Ransomware obitelji. Dok kibernetički kriminalci usavršavaju svoje taktike, pojedincima i organizacijama je imperativ da ostanu budni, usvoje najbolje prakse kibernetičke sigurnosti i budu spremni za obranu od potencijalnih napada i oporavak od njih.