Multi-License Discount Quote
Veszély-adatbázis Ransomware Lockxx Ransomware

Lockxx Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Lockxx kártevő mélyreható vizsgálata felfedte a funkcionalitását, bemutatva a ransomware tipikus tulajdonságait. Pontosabban, titkosítja a feltört eszközökön található fájlokat, és kiegészíti eredeti nevüket a „.lockxx” kiterjesztéssel. Ezen túlmenően a rosszindulatú program egy szembetűnő váltságdíjat hagy az áldozatok számára „lockxx.recovery_data.hta” címmel, amely útmutatást ad a lehetséges helyreállításhoz. Egy további hatásrétegben a Lockxx túllép a fájlkezelésen az áldozat asztali háttérképének megváltoztatásával. Az átnevezési séma szemléltetésére az olyan fájlok, mint az „1.png”, „1.png.lockxx” formátumúvá alakulnak át, a „2.pdf” pedig „2.pdf.lockxx” és így tovább, példázza a fájl szisztematikus jellegét. fájlmódosítási stratégiáját.

A Lockxx Ransomware áldozatait pénzért zsarolják ki

A váltságdíjban a tettesek meg nem határozott összegű váltságdíjat követelnek, az áldozat gyors kommunikációjától függően. Két e-mail cím, a „chinahelp2023@nigge.rs” és a „datahelp2023@cyberfear.com” lehetséges kommunikációs csatorna az áldozatok és a támadók között.

A kiberbűnözők azt ígérik, hogy visszafejtő eszközt biztosítanak, és fizetés után segítséget nyújtanak. Hitelességük megerősítése érdekében ingyenes visszafejtési tesztet kínálnak, amely lehetővé teszi az áldozatok számára, hogy tesztfájlt nyújtsanak be, hogy bemutassák a kiberbűnözők adat-visszaállítási képességét. Óvatosan kell eljárni azzal szemben, hogy harmadik feleket vonjanak be a visszafejtési folyamatba, ami megnövekedett költségekkel járhat.

Ezenkívül figyelmeztetik az áldozatokat, hogy ne kíséreljék meg a független visszafejtést harmadik féltől származó szoftvereken keresztül, mert fennáll a visszafordíthatatlan adatvesztés veszélye. Az utasítások hangsúlyozzák, hogy a fizetés előtt tartózkodni kell a fájlok módosításától – például szerkesztéstől, törléstől vagy átnevezéstől.

Feltétlenül tudomásul kell venni, hogy a váltságdíj betartása nem feltétlenül garantálja a sikeres adatlekérést. Sok esetben a támadók nem biztosítják a megígért visszafejtő szoftvert, vagy a biztosított eszközök nem tudják visszaállítani az összes érintett adatot.

Ennek ellenére a ransomware támadások áldozatainak a lehető leghamarabb átfogó rendszervizsgálatot kell végrehajtaniuk egy megbízható biztonsági eszköz segítségével, hogy kiküszöböljék a rosszindulatú programokat. Ez a művelet nemcsak a további károk mérséklése, például a további fájlok titkosítása, hanem a helyi hálózaton belüli csatlakoztatott számítógépek esetleges fertőzésének megfékezése szempontjából is kritikus fontosságú.

Ügyeljen arra, hogy alkalmazzon egy robusztus biztonsági stratégiát a zsarolóvírusok és a rosszindulatú programok elleni fenyegetések ellen

A ransomware és a rosszindulatú programok elleni robusztus biztonsági stratégia elfogadása elengedhetetlen a digitális környezet védelméhez. Íme a legfontosabb lépések, amelyeket a felhasználók megtehetnek:

  • Folyamatos szoftverfrissítések : Győződjön meg arról, hogy operációs rendszere, kártevőirtó szoftvere és minden alkalmazása naprakész. A biztonsági javítások rendszeres alkalmazása segít kezelni azokat a sebezhetőségeket, amelyeket a kiberbűnözők zsarolóvírusok és rosszindulatú programok telepítésére használhatnak ki.
  • Megbízható biztonsági szoftver használata : Használjon jó hírű kártevőirtó szoftvert, hogy valós idejű védelmet nyújtson a potenciális fenyegetésekkel szemben. Rendszeresen frissítse a vírusdefiníciókat, hogy naprakész maradhasson a legújabb ismert rosszindulatú szoftverekkel.
  • Biztonsági másolat készítése adatairól : Végezzen következetes és biztonságos biztonsági mentési rutint fontos adatairól. Tároljon biztonsági másolatot külső eszközökön vagy biztonságos felhőplatformokon. Folyamatosan ellenőrizze a biztonsági másolatok sértetlenségét, hogy megbízható legyen az adatok helyreállítása.
  • Legyen óvatos az e-mailekkel és linkekkel : Legyen éber, amikor e-maileket kap, különösen ismeretlen vagy váratlan forrásból. Kerülje a gyanús hivatkozásokkal való interakciót vagy a nem megbízható e-mailek mellékleteinek letöltését, mivel ezek a rosszindulatú programok és zsarolóprogramok terjesztésének gyakori vektorai lehetnek.
  • Hálózati szegmentálás megvalósítása : Ha lehetséges, szegmentálja a hálózatot a kritikus rendszerek és érzékeny adatok elkülönítéséhez. Ez segít megfékezni a rosszindulatú programok terjedését biztonsági megsértés esetén, és megakadályozza, hogy azok könnyen oldalirányban mozogjanak a teljes hálózaton.
  • Felhasználók oktatása és képzése : Rendszeresen tartson kiberbiztonsági tudatosító tréninget minden felhasználó számára. Tanítsd meg őket az adathalászati kísérletek, a szociális manipulációs sémák felismerésére és a bevált biztonsági gyakorlatok betartásának fontosságára. A tájékozott és éber felhasználók értékes védelmi vonalként működnek.
  • Korlátozza a felhasználói jogosultságokat : Alkalmazza a legkisebb jogosultság elvét. A felhasználók csak a szerepkörükhöz szükséges erőforrásokhoz férhetnek hozzá. Ez korlátozza a lehetséges rosszindulatú programfertőzések hatását, mivel a feltört fiókok hozzáférése korlátozott lesz.

    • Ha ezeket a stratégiákat beépíti kiberbiztonsági gyakorlatába, jelentősen megerősítheti a zsarolóprogramok és a rosszindulatú programok elleni védekezést, minimalizálva annak kockázatát, hogy áldozatául essen ezeknek a káros támadásoknak.

    A Lockss Ransomware által a fertőzött rendszereken generált váltságdíj megjegyzés a következő:

    English Chinese
    'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

    Mail address !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    Free decryption test as guarantee !
    Integrity is our principle
    Before making the payment , you can send us a test file to prove that we are capable of recovering your data
    Attention !
    Decryption of your files with the help of third parties may cause increased price
    Do not try to decrypt your data using third party software , it may cause permanent data loss
    Please do not (edit, delete, rename) any files , otherwise it cannot be restored

    邮件地址 !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    免费解密测试作为保证 !
    诚信是我们的原则
    在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
    注意 !
    在第三方的帮助下解密你的文件可能会导致价格上涨
    请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
    请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
    ID'

    Az asztali háttérképként kézbesített váltságdíj üzenet:

    'All of your files are encrypted !
    Find lockxx.recovery_data.hta and Follow Instructions !'

    Felkapott

    Legnézettebb

    Betöltés...