Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Lockxx Ransomware

Lockxx Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Pemeriksaan mendalam terhadap perisian hasad Lockxx telah mendedahkan fungsinya, mempamerkan ciri tipikal yang sinonim dengan perisian tebusan. Khususnya, ia menyulitkan fail yang berada pada peranti yang terjejas, menambah nama asalnya dengan melekatkan sambungan '.lockxx'. Selain itu, perisian hasad meninggalkan nota tebusan yang jelas bertajuk 'lockxx.recovery_data.hta' untuk mangsa, menawarkan arahan untuk potensi pemulihan. Dalam lapisan kesan tambahan, Lockxx melangkaui manipulasi fail dengan mengubah kertas dinding desktop mangsa. Untuk menggambarkan skema penamaan semulanya, fail seperti '1.png' menjalani transformasi menjadi '1.png.lockxx,' dan '2.pdf' menjadi '2.pdf.lockxx,' dan sebagainya, yang menggambarkan sifat sistematik strategi pengubahsuaian failnya.

Mangsa Perisian Ransom Lockxx Diperut Wang

Dalam nota tebusan, pelaku menuntut agar dibayar tebusan dengan jumlah wang tebusan yang tidak ditentukan, bergantung kepada komunikasi pantas daripada mangsa. Dua alamat e-mel, 'chinahelp2023@nigge.rs' dan 'datahelp2023@cyberfear.com,' disediakan sebagai saluran komunikasi yang mungkin antara mangsa dan penyerang.

Penjenayah siber berjanji untuk menyediakan alat penyahsulitan dan memberikan bantuan selepas pembayaran. Untuk meningkatkan kredibiliti mereka, mereka melanjutkan tawaran ujian penyahsulitan percuma, membenarkan mangsa menyerahkan fail ujian untuk mempamerkan keupayaan penjenayah siber memulihkan data. Awas dikeluarkan terhadap penglibatan pihak ketiga dalam proses penyahsulitan, dengan potensi implikasi peningkatan kos.

Tambahan pula, mangsa diberi amaran supaya tidak mencuba penyahsulitan bebas melalui perisian pihak ketiga, di bawah ancaman kehilangan data yang tidak dapat dipulihkan. Arahan menekankan untuk menahan diri daripada sebarang perubahan pada fail—seperti mengedit, memadam atau menamakan semula—sebelum pembayaran.

Adalah penting untuk mengakui bahawa pematuhan dengan pembayaran tebusan tidak semestinya menjamin pengambilan data yang berjaya. Dalam kebanyakan kes, penyerang tidak menyediakan perisian penyahsulitan yang dijanjikan, atau alatan yang disediakan gagal memulihkan semua data yang terjejas.

Namun, mangsa serangan ransomware harus melaksanakan imbasan sistem yang komprehensif menggunakan alat keselamatan yang boleh dipercayai secepat mungkin untuk menghapuskan ancaman perisian hasad. Tindakan ini penting bukan sahaja untuk mengurangkan kerosakan selanjutnya, seperti penyulitan fail tambahan, tetapi juga untuk membendung kemungkinan jangkitan komputer yang disambungkan dalam rangkaian tempatan.

Pastikan Mengguna pakai Strategi Keselamatan yang Teguh Melawan Ransomware dan Ancaman Perisian Hasad

Mengguna pakai strategi keselamatan yang teguh terhadap ancaman perisian tebusan dan perisian hasad adalah penting untuk melindungi persekitaran digital anda. Berikut ialah langkah utama yang boleh diambil oleh pengguna:

  • Kemas Kini Perisian Malar : Pastikan sistem pengendalian anda, perisian anti-malware dan semua aplikasi adalah terkini. Menggunakan tampung keselamatan secara kerap membantu menangani kelemahan yang mungkin dieksploitasi oleh penjenayah siber untuk menggunakan perisian tebusan dan perisian hasad.
  • Gunakan Perisian Keselamatan yang Boleh Dipercayai : Gunakan perisian anti-perisian hasad yang bereputasi untuk menyediakan perlindungan masa nyata terhadap kemungkinan ancaman. Kemas kini definisi virus secara kerap untuk kekal terkini dengan tandatangan perisian hasad terkini yang diketahui.
  • Sandaran Data Anda : Laksanakan rutin sandaran yang konsisten dan selamat untuk data penting anda. Simpan sandaran pada peranti luaran atau platform awan selamat. Sahkan integriti sandaran anda sentiasa untuk memastikan ia boleh dipercayai untuk pemulihan data.
  • Berhati-hati dengan E-mel dan Pautan : Berwaspada apabila menerima e-mel, terutamanya daripada sumber yang tidak diketahui atau tidak dijangka. Elakkan berinteraksi dengan pautan yang mencurigakan atau memuat turun lampiran daripada e-mel yang tidak dipercayai, kerana ini boleh menjadi vektor biasa untuk pengedaran perisian hasad dan perisian tebusan.
  • Laksanakan Segmentasi Rangkaian : Jika berkenaan, bahagikan rangkaian anda untuk mengasingkan sistem kritikal dan data sensitif. Ini membantu membendung penyebaran perisian hasad sekiranya berlaku pelanggaran keselamatan, menghalangnya daripada mudah bergerak ke sisi melalui seluruh rangkaian anda.
  • Didik dan Latih Pengguna : Mengadakan latihan kesedaran keselamatan siber secara berkala untuk semua pengguna. Didik mereka tentang mengenali percubaan pancingan data, skim kejuruteraan sosial dan kepentingan mematuhi amalan terbaik keselamatan. Pengguna yang bermaklumat dan berwaspada bertindak sebagai barisan pertahanan yang berharga.
  • Letakkan had pada Keistimewaan Pengguna : Laksanakan prinsip keistimewaan yang paling sedikit. Pengguna seharusnya hanya mempunyai akses kepada sumber yang diperlukan untuk peranan mereka. Ini mengehadkan kesan kemungkinan jangkitan perisian hasad, kerana akaun yang terjejas akan mempunyai akses terhad.

    • Dengan memasukkan strategi ini ke dalam amalan keselamatan siber anda, anda boleh meningkatkan pertahanan anda terhadap perisian tebusan dan ancaman perisian hasad dengan ketara, meminimumkan risiko menjadi mangsa serangan berbahaya ini.

    Nota tebusan yang dijana oleh Lockss Ransomware pada sistem yang dijangkiti adalah seperti berikut:

    English Chinese
    'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

    Mail address !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    Free decryption test as guarantee !
    Integrity is our principle
    Before making the payment , you can send us a test file to prove that we are capable of recovering your data
    Attention !
    Decryption of your files with the help of third parties may cause increased price
    Do not try to decrypt your data using third party software , it may cause permanent data loss
    Please do not (edit, delete, rename) any files , otherwise it cannot be restored

    邮件地址 !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    免费解密测试作为保证 !
    诚信是我们的原则
    在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
    注意 !
    在第三方的帮助下解密你的文件可能会导致价格上涨
    请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
    请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
    ID'

    Mesej tebusan yang dihantar sebagai imej latar belakang desktop ialah:

    'All of your files are encrypted !
    Find lockxx.recovery_data.hta and Follow Instructions !'

    Trending

    Paling banyak dilihat

    Memuatkan...