Loqw Ransomware

Det siste tilskuddet til den beryktede STOP/Djvu Ransomware-familien er Loqw Ransomware. Denne truende programvaren krypterer filer, og etterlater ofrene med et alvorlig valg: betale løsepenger eller miste verdifull data.

Opprinnelsen og forbindelsen med STOP/Djvu-familien

Loqw Ransomware er en nær slektning av STOP/Djvu Ransomware-familien, en produktiv stamme kjent for sine utbredte angrep. STOP/Djvu- variantene har vært ansvarlige for en rekke infeksjoner, forårsaket betydelig skade og økonomiske tap. Loqw-varianten deler nøkkelegenskaper med sine forgjengere, ved å bruke sofistikerte krypteringsalgoritmer for å låse ofrenes filer og be om løsepenger for løslatelse.

En av de karakteristiske egenskapene til Loqw Ransomware er dens evne til å kryptere filer og legge til '.lomx'-utvidelsen til dem. Denne utvidelsen fungerer som en tydelig markør for filene som har blitt ofre for løsepengevarens krypteringsprosess. Når filene er kryptert, blir de utilgjengelige for brukeren, noe som forårsaker betydelige forstyrrelser i normal drift.

Etter krypteringsprosessen slipper Loqw Ransomware en løsepengenotat kalt '_readme.txt.' Denne filen fungerer som det primære kommunikasjonsmiddelet mellom angriperne og offeret. Notatet inneholder vanligvis instruksjoner om hvordan du betaler løsepenger og gir kontaktinformasjon for å nå ut til nettkriminelle.

For kommunikasjon har angriperne spesifisert to e-postadresser: manager@mailtemp.ch og managerhelper@airmail.cc. Ofre inviteres til å bruke disse e-postadressene til å forhandle vilkårene for løsepenger og motta ytterligere instruksjoner om dekrypteringsprosessen.

Nettkriminelle bak Loqw Ransomware krever en betaling på $980 i kryptovaluta (vanligvis Bitcoin) for å gi dekrypteringsnøkkelen som trengs for å låse opp de krypterte filene. Angriperne tilbyr imidlertid 50 % rabatt for ofre som umiddelbart kontakter dem og starter betalingsprosessen innen en spesifisert tidsramme.

Det er viktig å merke seg at å gi etter for krav om løsepenger ikke bare oppmuntrer til kriminelle aktiviteter, men garanterer heller ikke gjenoppretting av filer. Rettshåndhevende byråer, så vel som cybersikkerhetsforskere, fraråder på det sterkeste å betale løsepenger, da det opprettholder løsepengevaresyklusen og finansierer ytterligere kriminelle aktiviteter.

Hvordan forhindre et Ransomware-angrep

Å forhindre en løsepenge-infeksjon er avgjørende. Brukere bør oppdatere sine operativsystemer og programvare regelmessig, bruke anerkjente anti-malware-løsninger og utvise forsiktighet når de samhandler med lenker eller åpner vedlegg i e-poster.

I det uheldige tilfellet av en ransomware-infeksjon, er det avgjørende å ha et robust backupsystem på plass. Regelmessig sikkerhetskopiering av viktige filer på et offline eller skybasert system kan redusere virkningen av et løsepenge-angrep betydelig.

Fremveksten av Loqw Ransomware signaliserer en vedvarende trussel fra STOP/Djvu Ransomware-familien. Mens nettkriminelle finpusser taktikken sin, er det viktig for enkeltpersoner og organisasjoner å være på vakt, vedta beste nettsikkerhetspraksis og være forberedt på å forsvare seg mot og komme seg etter potensielle angrep.