Loqw Ransomware

Naujausias liūdnai pagarsėjusios STOP/Djvu Ransomware šeimos papildymas yra Loqw Ransomware. Ši grėsminga programinė įranga užšifruoja failus, palikdama aukoms siaubingą pasirinkimą: sumokėti išpirką arba prarasti vertingus duomenis.

Ištakos ir ryšys su STOP/Djvu šeima

„Loqw Ransomware“ yra artimas STOP/Djvu Ransomware šeimos giminaitis – produktyvi atmaina, žinoma dėl plačiai paplitusių atakų. STOP/Djvu variantai buvo atsakingi už daugybę infekcijų, pridarančių didelę žalą ir finansinių nuostolių. „Loqw“ variantas turi tokias pačias pagrindines charakteristikas kaip ir jo pirmtakai, naudodamas sudėtingus šifravimo algoritmus aukų failams užrakinti ir prašydamas išpirkos už jų paleidimą.

Viena iš išskirtinių „Loqw Ransomware“ ypatybių yra jos galimybė užšifruoti failus ir prie jų pridėti „.lomx“ plėtinį. Šis plėtinys yra aiškus failų, kurie tapo išpirkos reikalaujančios programinės įrangos šifravimo proceso aukomis, žymeklis. Kai failai yra užšifruoti, jie tampa nepasiekiami vartotojui, todėl labai sutrikdoma normali veikla.

Po šifravimo proceso „Loqw Ransomware“ numeta išpirkos raštelį pavadinimu „_readme.txt“. Šis failas yra pagrindinė užpuoliko ir aukos ryšio priemonė. Pastaboje paprastai pateikiamos instrukcijos, kaip sumokėti išpirką, ir kontaktiniai duomenys, norint susisiekti su kibernetiniais nusikaltėliais.

Bendravimui užpuolikai nurodė du el. pašto adresus: manager@mailtemp.ch ir managerhelper@airmail.cc. Aukos kviečiamos naudoti šiuos el. pašto adresus derėtis dėl išpirkos mokėjimo sąlygų ir gauti tolesnius iššifravimo proceso nurodymus.

Kibernetiniai nusikaltėliai už „Loqw Ransomware“ reikalauja sumokėti 980 USD kriptovaliuta (dažniausiai Bitcoin), kad gautų iššifravimo raktą, reikalingą užšifruotiems failams atrakinti. Tačiau užpuolikai siūlo 50% nuolaidą aukoms, kurios nedelsdamos su jomis susisiekia ir per nurodytą laikotarpį inicijuoja mokėjimo procesą.

Svarbu pažymėti, kad pasidavimas išpirkos reikalavimams ne tik skatina nusikalstamą veiklą, bet ir negarantuoja bylų atkūrimo. Teisėsaugos agentūros, taip pat kibernetinio saugumo tyrinėtojai primygtinai nerekomenduoja mokėti išpirkų, nes tai tęsia išpirkos reikalaujančių programų ciklą ir finansuoja tolesnę nusikalstamą veiklą.

Kaip išvengti Ransomware atakos

Svarbiausia yra užkirsti kelią išpirkos programinės įrangos infekcijai. Naudotojai turėtų reguliariai atnaujinti savo operacines sistemas ir programinę įrangą, naudoti patikimus apsaugos nuo kenkėjiškų programų sprendimus ir elgtis atsargiai, kai sąveikauja su nuorodomis arba atidaro el. laiškų priedus.

Apgailėtinai užsikrėtus išpirkos programine įranga, labai svarbu turėti tvirtą atsarginę sistemą. Reguliarus svarbių failų atsarginių kopijų kūrimas neprisijungus arba debesyje pagrįstoje sistemoje gali žymiai sušvelninti išpirkos reikalaujančios programos atakos poveikį.

„Loqw Ransomware“ atsiradimas rodo nuolatinę STOP / Djvu Ransomware šeimos grėsmę. Kibernetiniams nusikaltėliams tobulinant savo taktiką, asmenims ir organizacijoms būtina išlikti budriems, taikyti geriausią kibernetinio saugumo praktiką ir būti pasirengusiems apsiginti nuo galimų atakų ir atsigauti nuo jų.