Lockxx Ransomware
Padziļināta Lockxx ļaunprātīgas programmatūras izpēte ir atklājusi tās funkcionalitāti, parādot tipiskas iezīmes, kas ir sinonīmi izspiedējprogrammatūrai. Konkrēti, tas šifrē failus, kas atrodas apdraudētās ierīcēs, papildinot to sākotnējos nosaukumus, pievienojot paplašinājumu “.lockxx”. Turklāt ļaunprātīgā programmatūra upuriem atstāj uzkrītošu izpirkuma piezīmi ar nosaukumu “lockxx.recovery_data.hta”, kas piedāvā norādījumus par iespējamo atveseļošanos. Papildu ietekmes slānī Lockxx pārsniedz failu manipulācijas, mainot upura darbvirsmas fona attēlu. Lai ilustrētu tās pārdēvēšanas shēmu, faili, piemēram, “1.png”, tiek pārveidoti par “1.png.lockxx” un “2.pdf” kļūst par “2.pdf.lockxx” un tā tālāk, kas liecina par failu sistemātisko raksturu. tā failu modifikācijas stratēģija.
Lockxx Ransomware upuri tiek izspiesti naudas dēļ
Izpirkuma vēstulē vainīgie pieprasa samaksāt izpirkuma maksu nenoteiktas izpirkuma summas apmērā, kas ir atkarīga no upura ātras saziņas. Divas e-pasta adreses — chinahelp2023@nigge.rs un datahelp2023@cyberfear.com — tiek nodrošinātas kā iespējamie saziņas kanāli starp upuriem un uzbrucējiem.
Kibernoziedznieki sola nodrošināt atšifrēšanas rīku un sniegt palīdzību pēc maksājuma. Lai stiprinātu savu uzticamību, viņi paplašina bezmaksas atšifrēšanas testa piedāvājumu, ļaujot upuriem iesniegt testa failu, lai parādītu kibernoziedznieku spēju atgūt datus. Jāievēro piesardzība pret trešo pušu iesaistīšanu atšifrēšanas procesā, jo tas var izraisīt palielinātas izmaksas.
Turklāt upuri tiek brīdināti par neatkarīgas atšifrēšanas mēģinājumiem, izmantojot trešās puses programmatūru, jo pastāv neatgriezeniska datu zuduma draudi. Instrukcijās ir uzsvērts, ka pirms maksājuma veikšanas ir jāatturas no jebkādām failu izmaiņām, piemēram, rediģēšanas, dzēšanas vai pārdēvēšanas.
Ir obligāti jāatzīst, ka izpirkuma maksas ievērošana ne vienmēr garantē veiksmīgu datu izgūšanu. Daudzos gadījumos uzbrucēji nenodrošina solīto atšifrēšanas programmatūru vai nodrošinātie rīki nespēj atgūt visus ietekmētos datus.
Tomēr izspiedējvīrusu uzbrukumu upuriem pēc iespējas ātrāk jāveic visaptveroša sistēmas skenēšana, izmantojot uzticamu drošības rīku, lai novērstu ļaunprātīgas programmatūras draudus. Šī darbība ir ļoti svarīga ne tikai, lai mazinātu turpmākus bojājumus, piemēram, papildu failu šifrēšanu, bet arī lai ierobežotu iespējamās inficēšanās ar pieslēgtiem datoriem lokālajā tīklā.
Noteikti pieņemiet stingru drošības stratēģiju pret izspiedējvīrusu un ļaunprātīgas programmatūras draudiem
Lai aizsargātu jūsu digitālo vidi, ir svarīgi pieņemt stingru drošības stratēģiju pret izspiedējvīrusu un ļaunprātīgas programmatūras draudiem. Šeit ir norādītas galvenās darbības, ko lietotāji var veikt:
Iekļaujot šīs stratēģijas savās kiberdrošības praksēs, jūs varat ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu un ļaunprātīgas programmatūras draudiem, samazinot risku kļūt par šo kaitīgo uzbrukumu upuriem.
Lockss Ransomware ģenerētā izpirkuma piezīme inficētajās sistēmās ir šāda:
English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'
Izpirkuma ziņojums, kas tiek piegādāts kā darbvirsmas fona attēls, ir:
'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'