Loqw Ransomware

Tambahan terbaru kepada keluarga STOP/Djvu Ransomware yang terkenal ialah Loqw Ransomware. Perisian yang mengancam ini menyulitkan fail, meninggalkan mangsa dengan pilihan yang sukar: bayar wang tebusan atau kehilangan data berharga.

Asal-usul dan Hubungan dengan Keluarga STOP/Djvu

Loqw Ransomware ialah saudara terdekat dari keluarga STOP/Djvu Ransomware, jenis prolifik yang terkenal dengan serangan yang meluas. Varian STOP/Djvu telah bertanggungjawab terhadap pelbagai jangkitan, menyebabkan kerosakan dan kerugian kewangan yang besar. Varian Loqw berkongsi ciri utama dengan pendahulunya, menggunakan algoritma penyulitan yang canggih untuk mengunci fail mangsa dan meminta wang tebusan untuk pembebasan mereka.

Salah satu ciri tersendiri Loqw Ransomware ialah keupayaannya untuk menyulitkan fail dan menambahkan sambungan '.lomx' padanya. Sambungan ini berfungsi sebagai penanda jelas bagi fail yang telah menjadi mangsa kepada proses penyulitan perisian tebusan. Setelah fail disulitkan, ia menjadi tidak boleh diakses oleh pengguna, menyebabkan gangguan yang ketara kepada operasi biasa.

Berikutan proses penyulitan, Loqw Ransomware menggugurkan nota tebusan bernama '_readme.txt.' Fail ini berfungsi sebagai alat komunikasi utama antara penyerang dan mangsa. Nota itu biasanya mengandungi arahan tentang cara membayar wang tebusan dan memberikan butiran hubungan untuk menghubungi penjenayah siber.

Untuk komunikasi, penyerang telah menetapkan dua alamat e-mel: manager@mailtemp.ch dan managerhelper@airmail.cc. Mangsa dijemput untuk menggunakan alamat e-mel ini untuk merundingkan syarat pembayaran tebusan dan menerima arahan lanjut mengenai proses penyahsulitan.

Penjenayah siber di belakang Loqw Ransomware menuntut bayaran $980 dalam mata wang kripto (biasanya Bitcoin) untuk menyediakan kunci penyahsulitan yang diperlukan untuk membuka kunci fail yang disulitkan. Walau bagaimanapun, penyerang menawarkan diskaun 50% untuk mangsa yang segera menghubungi mereka dan memulakan proses pembayaran dalam tempoh masa yang ditetapkan.

Adalah penting untuk ambil perhatian bahawa tunduk kepada tuntutan wang tebusan bukan sahaja menggalakkan aktiviti jenayah tetapi juga tidak menjamin pemulihan fail. Agensi penguatkuasaan undang-undang, serta penyelidik keselamatan siber, menasihatkan supaya tidak membayar tebusan, kerana ia mengekalkan kitaran perisian tebusan dan membiayai aktiviti jenayah selanjutnya.

Cara Mencegah Serangan Ransomware

Mencegah jangkitan ransomware adalah yang paling penting. Pengguna harus mengemas kini sistem pengendalian dan perisian mereka dengan kerap, menggunakan penyelesaian anti-perisian hasad yang bereputasi, dan berhati-hati apabila berinteraksi dengan pautan atau membuka lampiran dalam e-mel.

Sekiranya berlaku jangkitan ransomware, mempunyai sistem sandaran yang mantap adalah penting. Menyandarkan fail penting secara berkala pada sistem luar talian atau berasaskan awan boleh mengurangkan kesan serangan perisian tebusan dengan ketara.

Kemunculan Loqw Ransomware menandakan ancaman berterusan daripada keluarga STOP/Djvu Ransomware. Memandangkan penjenayah siber memperhalusi taktik mereka, individu dan organisasi perlu sentiasa berwaspada, mengamalkan amalan keselamatan siber terbaik dan bersedia untuk bertahan dan pulih daripada kemungkinan serangan.