Loqw ransomware

L'ultima aggiunta alla famigerata famiglia STOP/Djvu Ransomware è Loqw Ransomware. Questo software minaccioso crittografa i file, lasciando alle vittime una scelta terribile: pagare il riscatto o perdere dati preziosi.

Origini e connessione con la famiglia STOP/Djvu

Il Loqw Ransomware è un parente stretto della famiglia STOP/Djvu Ransomware, un ceppo prolifico noto per i suoi attacchi diffusi. Le varianti STOP/Djvu sono state responsabili di numerose infezioni, causando notevoli danni e perdite finanziarie. La variante Loqw condivide caratteristiche chiave con i suoi predecessori, utilizzando sofisticati algoritmi di crittografia per bloccare i file delle vittime e richiedere un riscatto per il loro rilascio.

Una delle caratteristiche distintive di Loqw Ransomware è la sua capacità di crittografare i file e aggiungere loro l'estensione ".lomx". Questa estensione funge da chiaro indicatore dei file che sono caduti vittima del processo di crittografia del ransomware. Una volta crittografati, i file diventano inaccessibili all'utente, causando interruzioni significative alle normali operazioni.

Dopo il processo di crittografia, Loqw Ransomware rilascia una richiesta di riscatto denominata "_readme.txt". Questo file funge da principale mezzo di comunicazione tra gli aggressori e la vittima. La nota in genere include istruzioni su come pagare il riscatto e fornisce i dettagli di contatto per contattare i criminali informatici.

Per la comunicazione gli aggressori hanno indicato due indirizzi e-mail: manager@mailtemp.ch e managerhelper@airmail.cc. Le vittime sono invitate a utilizzare questi indirizzi e-mail per negoziare i termini del pagamento del riscatto e ricevere ulteriori istruzioni sul processo di decrittazione.

I criminali informatici dietro Loqw Ransomware richiedono un pagamento di $ 980 in criptovaluta (solitamente Bitcoin) per fornire la chiave di decrittazione necessaria per sbloccare i file crittografati. Tuttavia, gli aggressori offrono uno sconto del 50% alle vittime che li contattano tempestivamente e avviano la procedura di pagamento entro un periodo di tempo specificato.

È importante notare che cedere alle richieste di riscatto non solo incoraggia attività criminali ma non garantisce nemmeno il recupero dei file. Le forze dell'ordine, così come i ricercatori di sicurezza informatica, sconsigliano vivamente di pagare i riscatti, poiché perpetuano il ciclo del ransomware e finanziano ulteriori attività criminali.

Come prevenire un attacco ransomware

Prevenire un’infezione da ransomware è fondamentale. Gli utenti devono aggiornare regolarmente i propri sistemi operativi e software, utilizzare soluzioni anti-malware affidabili e prestare attenzione quando interagiscono con collegamenti o aprono allegati nelle e-mail.

Nello sfortunato caso di un’infezione da ransomware, è fondamentale disporre di un robusto sistema di backup. Il backup regolare di file importanti su un sistema offline o basato su cloud può mitigare in modo significativo l'impatto di un attacco ransomware.

L’emergere del ransomware Loqw segnala una continua minaccia da parte della famiglia STOP/Djvu Ransomware. Man mano che i criminali informatici affinano le loro tattiche, è fondamentale che gli individui e le organizzazioni rimangano vigili, adottino le migliori pratiche di sicurezza informatica ed siano pronti a difendersi e riprendersi da potenziali attacchi.