Lockxx Ransomware

Išsamus „Lockxx“ kenkėjiškos programos tyrimas atskleidė jos funkcionalumą, atskleidžiant tipiškus bruožus, kurie yra sinonimai išpirkos programinei įrangai. Tiksliau, ji užšifruoja failus, esančius pažeistuose įrenginiuose, papildydama jų pradinius pavadinimus pridėdama plėtinį „.lockxx“. Be to, kenkėjiška programa aukoms palieka ryškų išpirkos raštelį pavadinimu „lockxx.recovery_data.hta“, kuriame pateikiamos galimo pasveikimo instrukcijos. Papildomame poveikio lygmenyje „Lockxx“ neapsiriboja manipuliavimu failais, pakeisdama aukos darbalaukio foną. Norėdami iliustruoti jos pervadinimo schemą, tokie failai kaip „1.png“ transformuojami į „1.png.lockxx“, o „2.pdf“ tampa „2.pdf.lockxx“ ir tt, o tai rodo sistemingumą. jos failų modifikavimo strategija.

„Lockxx Ransomware“ aukos prievartaujamos už pinigus

Išpirkos raštelyje kaltininkai reikalauja, kad jiems būtų sumokėta nenurodytos išpirkos sumos išpirka, kuri priklauso nuo greito aukos susisiekimo. Du el. pašto adresai „chinahelp2023@nigge.rs“ ir „datahelp2023@cyberfear.com“ yra galimi ryšio tarp aukų ir užpuolikų kanalai.

Kibernetiniai nusikaltėliai žada pateikti iššifravimo įrankį ir suteikti pagalbą po apmokėjimo. Siekdami sustiprinti savo patikimumą, jie siūlo atlikti nemokamą iššifravimo testą, leidžiantį aukoms pateikti bandomąjį failą, kad būtų parodytas kibernetinių nusikaltėlių gebėjimas atkurti duomenis. Reikia saugotis trečiųjų šalių įtraukimo į iššifravimo procesą, nes tai gali padidinti išlaidas.

Be to, aukos įspėjami nebandyti nepriklausomo iššifravimo naudojant trečiosios šalies programinę įrangą, nes kyla grėsmė negrįžtamam duomenų praradimui. Instrukcijose pabrėžiama, kad prieš mokant reikia susilaikyti nuo bet kokių failų pakeitimų, tokių kaip redagavimas, trynimas ar pervardijimas.

Būtina pripažinti, kad išpirkos mokėjimo laikymasis nebūtinai garantuoja sėkmingą duomenų gavimą. Daugeliu atvejų užpuolikai nepateikia žadėtos iššifravimo programinės įrangos arba pateikti įrankiai neatkuria visų paveiktų duomenų.

Vis dėlto, išpirkos reikalaujančių programų atakų aukos turėtų kuo greičiau atlikti išsamų sistemos nuskaitymą naudodami patikimą saugos įrankį, kad pašalintų kenkėjiškų programų grėsmę. Šis veiksmas yra labai svarbus ne tik siekiant sumažinti tolesnę žalą, pvz., papildomų failų šifravimą, bet ir pažaboti galimas prijungtų kompiuterių infekcijas vietiniame tinkle.

Įsitikinkite, kad priėmėte tvirtą saugumo strategiją prieš išpirkos ir kenkėjiškų programų grėsmes

Norint apsaugoti savo skaitmeninę aplinką, būtina taikyti tvirtą saugumo strategiją nuo išpirkos reikalaujančių ir kenkėjiškų programų grėsmių. Štai pagrindiniai žingsniai, kuriuos gali atlikti vartotojai:

Įtraukdami šias strategijas į savo kibernetinio saugumo praktiką, galite žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių ir kenkėjiškų programų grėsmių, taip sumažindami riziką tapti šių žalingų atakų aukomis.

Lockss Ransomware užkrėstose sistemose sugeneruotas išpirkos raštas yra toks:

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

Išpirkos pranešimas, pateiktas kaip darbalaukio fono paveikslėlis, yra:

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'