Loqw Ransomware

Jaunākais papildinājums bēdīgi slavenajā STOP/Djvu Ransomware saimē ir Loqw Ransomware. Šī draudīgā programmatūra šifrē failus, atstājot upuriem šausmīgu izvēli: maksāt izpirkuma maksu vai zaudēt vērtīgus datus.

Izcelsme un savienojums ar STOP/Djvu ģimeni

Loqw Ransomware ir tuvs radinieks STOP/Djvu Ransomware saimei, kas ir produktīvs celms, kas pazīstams ar saviem plaši izplatītajiem uzbrukumiem. STOP/Djvu varianti ir bijuši atbildīgi par daudzām infekcijām, radot ievērojamus zaudējumus un finansiālus zaudējumus. Loqw variantam ir kopīgas galvenās īpašības ar tā priekšgājējiem, izmantojot sarežģītus šifrēšanas algoritmus, lai bloķētu upuru failus un pieprasot izpirkuma maksu par viņu atbrīvošanu.

Viena no Loqw Ransomware īpašajām iezīmēm ir tās spēja šifrēt failus un pievienot tiem paplašinājumu “.lomx”. Šis paplašinājums kalpo kā skaidrs marķieris failiem, kas kļuvuši par upuriem izspiedējvīrusa šifrēšanas procesam. Kad faili ir šifrēti, tie kļūst nepieejami lietotājam, radot ievērojamus traucējumus normālā darbībā.

Pēc šifrēšanas procesa Loqw Ransomware nomet izpirkuma piezīmi ar nosaukumu “_readme.txt”. Šis fails kalpo kā galvenais saziņas līdzeklis starp uzbrucējiem un upuri. Piezīmē parasti ir ietverti norādījumi, kā samaksāt izpirkuma maksu, un norādīta kontaktinformācija, lai sazinātos ar kibernoziedzniekiem.

Saziņai uzbrucēji ir norādījuši divas e-pasta adreses: manager@mailtemp.ch un managerhelper@airmail.cc. Upuri tiek aicināti izmantot šīs e-pasta adreses, lai vienotos par izpirkuma maksas nosacījumiem un saņemtu turpmākus norādījumus par atšifrēšanas procesu.

Kibernoziedznieki, kas ir aiz Loqw Ransomware, pieprasa 980 USD maksājumu kriptovalūtā (parasti Bitcoin), lai nodrošinātu atšifrēšanas atslēgu, kas nepieciešama šifrēto failu atbloķēšanai. Tomēr uzbrucēji piedāvā 50% atlaidi upuriem, kuri nekavējoties sazinās ar viņiem un noteiktā laika posmā uzsāk maksājuma procesu.

Ir svarīgi atzīmēt, ka padošanās izpirkuma prasībām ne tikai veicina noziedzīgu darbību, bet arī negarantē failu atgūšanu. Tiesībsargājošās iestādes, kā arī kiberdrošības pētnieki stingri neiesaka maksāt izpirkuma maksu, jo tas iemūžina izpirkuma programmatūras ciklu un finansē turpmākas noziedzīgas darbības.

Kā novērst Ransomware uzbrukumu

Izpirkuma programmatūras infekcijas novēršana ir ļoti svarīga. Lietotājiem regulāri jāatjaunina operētājsistēmas un programmatūra, jāizmanto cienījami ļaunprātīgas programmatūras novēršanas risinājumi un jāievēro piesardzība, mijiedarbojoties ar saitēm vai atverot e-pasta pielikumus.

Neveiksmīgā izpirkuma programmatūras infekcijas gadījumā ļoti svarīgi ir izveidot spēcīgu rezerves sistēmu. Regulāra svarīgu failu dublēšana bezsaistes vai mākoņdatošanas sistēmā var ievērojami mazināt izspiedējvīrusa uzbrukuma ietekmi.

Loqw Ransomware parādīšanās liecina par nepārtrauktiem STOP/Djvu Ransomware saimes draudiem. Tā kā kibernoziedznieki pilnveido savu taktiku, indivīdiem un organizācijām obligāti jābūt modriem, jāpieņem labākās kiberdrošības prakses un jābūt gataviem aizsargāties pret iespējamiem uzbrukumiem un atgūties no tiem.