Loqw Ransomware

A hírhedt STOP/Djvu Ransomware család legújabb tagja a Loqw Ransomware. Ez a fenyegető szoftver titkosítja a fájlokat, így az áldozatok vészes választás előtt állnak: kifizetik a váltságdíjat vagy elveszítik az értékes adatokat.

Eredet és kapcsolat a STOP/Djvu családdal

A Loqw Ransomware a STOP/Djvu Ransomware család közeli rokona, amely a széles körben elterjedt támadásairól ismert termékeny törzs. A STOP/Djvu változatok számos fertőzésért felelősek, jelentős károkat és anyagi veszteségeket okozva. A Loqw változat kulcsfontosságú jellemzőit osztja elődeivel: kifinomult titkosítási algoritmusokat használ az áldozatok fájljainak zárolására, és váltságdíjat kér azok kiadásáért.

A Loqw Ransomware egyik megkülönböztető tulajdonsága, hogy képes titkosítani a fájlokat, és hozzáfűzni a „.lomx” kiterjesztést. Ez a kiterjesztés egyértelműen jelzi azokat a fájlokat, amelyek a ransomware titkosítási folyamatának estek áldozatul. A fájlok titkosítása után elérhetetlenné válnak a felhasználó számára, ami jelentős fennakadást okoz a normál működésben.

A titkosítási folyamatot követően a Loqw Ransomware elejti a „_readme.txt” nevű váltságdíjat. Ez a fájl elsődleges kommunikációs eszközként szolgál a támadók és az áldozat között. A feljegyzés jellemzően utasításokat tartalmaz a váltságdíj kifizetésére vonatkozóan, és megadja a kapcsolattartási adatokat a kiberbűnözők eléréséhez.

A kommunikációhoz a támadók két e-mail címet adtak meg: manager@mailtemp.ch és managerhelper@airmail.cc. Az áldozatokat arra kérik, hogy ezeket az e-mail címeket használják a váltságdíj fizetésének feltételeiről való tárgyalásokhoz, és további utasításokat kapjanak a visszafejtési folyamattal kapcsolatban.

A Loqw Ransomware mögött álló kiberbűnözők 980 dollár kriptovalutában (általában Bitcoinban) történő fizetést követelnek, hogy biztosítsák a titkosított fájlok feloldásához szükséges visszafejtő kulcsot. A támadók azonban 50%-os kedvezményt kínálnak azoknak az áldozatoknak, akik azonnal felveszik velük a kapcsolatot, és meghatározott időn belül elindítják a fizetési folyamatot.

Fontos megjegyezni, hogy a váltságdíj követeléseinek való engedés nemcsak bûnözõ tevékenységekre ösztönöz, de nem garantálja a fájlok visszaszerzését sem. A bűnüldöző szervek, valamint a kiberbiztonsági kutatók határozottan javasolják, hogy ne fizessenek váltságdíjat, mivel az állandósítja a ransomware ciklust, és további bűncselekményeket finanszíroz.

Hogyan lehet megakadályozni a Ransomware támadást

A ransomware fertőzés megelőzése a legfontosabb. A felhasználóknak rendszeresen frissíteniük kell operációs rendszereiket és szoftvereiket, jó hírű kártevőirtó megoldásokat kell használniuk, és óvatosan kell eljárniuk az e-mailekben található hivatkozásokkal vagy mellékletek megnyitásakor.

Egy zsarolóprogram-fertőzés szerencsétlen esetben rendkívül fontos, hogy egy robusztus biztonsági mentési rendszer működjön. A fontos fájlok offline vagy felhőalapú rendszeren történő rendszeres biztonsági mentése jelentősen mérsékelheti a zsarolóvírus-támadások hatását.

A Loqw Ransomware megjelenése folyamatos fenyegetést jelez a STOP/Djvu Ransomware család részéről. Miközben a kiberbűnözők finomítják taktikájukat, elengedhetetlen, hogy az egyének és a szervezetek éberek maradjanak, alkalmazzák a legjobb kiberbiztonsági gyakorlatokat, és felkészüljenek a potenciális támadások elleni védekezésre és az azokból való felépülésre.