Lockxx Ransomware
Pemeriksaan mendalam terhadap perisian hasad Lockxx telah mendedahkan fungsinya, mempamerkan ciri tipikal yang sinonim dengan perisian tebusan. Khususnya, ia menyulitkan fail yang berada pada peranti yang terjejas, menambah nama asalnya dengan melekatkan sambungan '.lockxx'. Selain itu, perisian hasad meninggalkan nota tebusan yang jelas bertajuk 'lockxx.recovery_data.hta' untuk mangsa, menawarkan arahan untuk potensi pemulihan. Dalam lapisan kesan tambahan, Lockxx melangkaui manipulasi fail dengan mengubah kertas dinding desktop mangsa. Untuk menggambarkan skema penamaan semulanya, fail seperti '1.png' menjalani transformasi menjadi '1.png.lockxx,' dan '2.pdf' menjadi '2.pdf.lockxx,' dan sebagainya, yang menggambarkan sifat sistematik strategi pengubahsuaian failnya.
Mangsa Perisian Ransom Lockxx Diperut Wang
Dalam nota tebusan, pelaku menuntut agar dibayar tebusan dengan jumlah wang tebusan yang tidak ditentukan, bergantung kepada komunikasi pantas daripada mangsa. Dua alamat e-mel, 'chinahelp2023@nigge.rs' dan 'datahelp2023@cyberfear.com,' disediakan sebagai saluran komunikasi yang mungkin antara mangsa dan penyerang.
Penjenayah siber berjanji untuk menyediakan alat penyahsulitan dan memberikan bantuan selepas pembayaran. Untuk meningkatkan kredibiliti mereka, mereka melanjutkan tawaran ujian penyahsulitan percuma, membenarkan mangsa menyerahkan fail ujian untuk mempamerkan keupayaan penjenayah siber memulihkan data. Awas dikeluarkan terhadap penglibatan pihak ketiga dalam proses penyahsulitan, dengan potensi implikasi peningkatan kos.
Tambahan pula, mangsa diberi amaran supaya tidak mencuba penyahsulitan bebas melalui perisian pihak ketiga, di bawah ancaman kehilangan data yang tidak dapat dipulihkan. Arahan menekankan untuk menahan diri daripada sebarang perubahan pada fail—seperti mengedit, memadam atau menamakan semula—sebelum pembayaran.
Adalah penting untuk mengakui bahawa pematuhan dengan pembayaran tebusan tidak semestinya menjamin pengambilan data yang berjaya. Dalam kebanyakan kes, penyerang tidak menyediakan perisian penyahsulitan yang dijanjikan, atau alatan yang disediakan gagal memulihkan semua data yang terjejas.
Namun, mangsa serangan ransomware harus melaksanakan imbasan sistem yang komprehensif menggunakan alat keselamatan yang boleh dipercayai secepat mungkin untuk menghapuskan ancaman perisian hasad. Tindakan ini penting bukan sahaja untuk mengurangkan kerosakan selanjutnya, seperti penyulitan fail tambahan, tetapi juga untuk membendung kemungkinan jangkitan komputer yang disambungkan dalam rangkaian tempatan.
Pastikan Mengguna pakai Strategi Keselamatan yang Teguh Melawan Ransomware dan Ancaman Perisian Hasad
Mengguna pakai strategi keselamatan yang teguh terhadap ancaman perisian tebusan dan perisian hasad adalah penting untuk melindungi persekitaran digital anda. Berikut ialah langkah utama yang boleh diambil oleh pengguna:
Dengan memasukkan strategi ini ke dalam amalan keselamatan siber anda, anda boleh meningkatkan pertahanan anda terhadap perisian tebusan dan ancaman perisian hasad dengan ketara, meminimumkan risiko menjadi mangsa serangan berbahaya ini.
Nota tebusan yang dijana oleh Lockss Ransomware pada sistem yang dijangkiti adalah seperti berikut:
English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'
Mesej tebusan yang dihantar sebagai imej latar belakang desktop ialah:
'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'