Loqw Ransomware

कुख्यात STOP/Djvu Ransomware परिवारमा सबैभन्दा नयाँ थपिएको Loqw Ransomware हो। यो धम्की दिने सफ्टवेयरले फाइलहरूलाई इन्क्रिप्ट गर्दछ, पीडितहरूलाई एक गम्भीर विकल्पको साथ छोड्छ: फिरौती तिर्नुहोस् वा मूल्यवान डाटा गुमाउनुहोस्।

उत्पत्ति र STOP/Djvu परिवारसँगको सम्बन्ध

Loqw Ransomware STOP/Djvu Ransomware परिवारको नजिकको आफन्त हो, यसको व्यापक आक्रमणका लागि चिनिने प्रचुर तनाव। STOP/Djvu भेरियन्टहरू धेरै सङ्क्रमणहरूका लागि जिम्मेवार छन्, जसले गर्दा ठूलो क्षति र आर्थिक क्षति भएको छ। Loqw भेरियन्टले आफ्ना पूर्ववर्तीहरूसँग मुख्य विशेषताहरू साझा गर्दछ, परिष्कृत इन्क्रिप्शन एल्गोरिदमहरू प्रयोग गरेर पीडितहरूको फाइलहरू लक गर्न र तिनीहरूको रिहाइको लागि फिरौतीको अनुरोध गर्दै।

Loqw Ransomware को विशिष्ट सुविधाहरू मध्ये एक फाइलहरू इन्क्रिप्ट गर्न र तिनीहरूमा '.lomx' विस्तार जोड्ने क्षमता हो। यो विस्तारले फाईलहरूको स्पष्ट मार्करको रूपमा कार्य गर्दछ जुन ransomware को इन्क्रिप्शन प्रक्रियाको शिकार भएका छन्। एकपटक फाइलहरू इन्क्रिप्ट गरिसकेपछि, तिनीहरू प्रयोगकर्ताको लागि पहुँचयोग्य हुन्छन्, जसले सामान्य सञ्चालनहरूमा महत्त्वपूर्ण अवरोध उत्पन्न गर्दछ।

इन्क्रिप्सन प्रक्रिया पछि, Loqw Ransomware ले '_readme.txt' नामको फिरौती नोट छोड्छ। यो फाइलले आक्रमणकारी र पीडित बीच सञ्चारको प्राथमिक माध्यमको रूपमा कार्य गर्दछ। नोटमा सामान्यतया कसरी फिरौती तिर्ने भन्ने बारे निर्देशनहरू समावेश हुन्छन् र साइबर अपराधीहरूसम्म पुग्नको लागि सम्पर्क विवरणहरू प्रदान गर्दछ।

संचारको लागि, आक्रमणकारीहरूले दुई इमेल ठेगानाहरू निर्दिष्ट गरेका छन्: manager@mailtemp.ch र managerhelper@airmail.cc। फिरौती भुक्तानीका सर्तहरू वार्ता गर्न र डिक्रिप्शन प्रक्रियामा थप निर्देशनहरू प्राप्त गर्न पीडितहरूलाई यी इमेल ठेगानाहरू प्रयोग गर्न आमन्त्रित गरिएको छ।

Loqw Ransomware पछि साइबर अपराधीहरूले गुप्तिकरण फाइलहरू अनलक गर्न आवश्यक डिक्रिप्शन कुञ्जी प्रदान गर्न क्रिप्टोकरेन्सी (सामान्यतया बिटकोइन) मा $ 980 को भुक्तानीको माग गर्दछ। यद्यपि, आक्रमणकारीहरूले पीडितहरूलाई 50% छुट प्रस्ताव गर्छन् जसले तिनीहरूलाई तुरुन्तै सम्पर्क गर्छन् र निर्दिष्ट समय सीमा भित्र भुक्तानी प्रक्रिया सुरु गर्छन्।

यो नोट गर्नु महत्त्वपूर्ण छ कि फिरौतीको मागमा झुन्डिएर आपराधिक गतिविधिहरूलाई प्रोत्साहन मात्र गर्दैन तर फाइलहरू पुन: प्राप्तिको ग्यारेन्टी पनि गर्दैन। कानून प्रवर्तन एजेन्सीहरू, साथै साइबरसुरक्षा अनुसन्धानकर्ताहरू, फिरौती तिर्ने विरुद्ध कडा सल्लाह दिन्छन्, किनकि यसले ransomware चक्रलाई निरन्तरता दिन्छ र थप आपराधिक गतिविधिहरूलाई धन दिन्छ।

कसरी एक Ransomware आक्रमण रोक्न

ransomware संक्रमण रोक्न सर्वोपरि छ। प्रयोगकर्ताहरूले आफ्नो अपरेटिङ सिस्टम र सफ्टवेयर नियमित रूपमा अद्यावधिक गर्नुपर्छ, सम्मानित एन्टि-मालवेयर समाधानहरू प्रयोग गर्नुपर्छ, र लिङ्कहरूसँग अन्तर्क्रिया गर्दा वा इमेलहरूमा संलग्नकहरू खोल्दा सावधानी अपनाउनुपर्छ।

ransomware संक्रमणको दुर्भाग्यपूर्ण घटनामा, ठाउँमा बलियो ब्याकअप प्रणाली हुनु महत्त्वपूर्ण छ। अफलाइन वा क्लाउड-आधारित प्रणालीमा महत्त्वपूर्ण फाइलहरू नियमित रूपमा ब्याकअप गर्दा ransomware आक्रमणको प्रभावलाई कम गर्न सकिन्छ।

Loqw Ransomware को उदयले STOP/Djvu Ransomware परिवारबाट निरन्तर खतराको संकेत गर्दछ। साइबर अपराधीहरूले आफ्नो कार्यनीतिलाई परिष्कृत गर्ने क्रममा, व्यक्ति र संस्थाहरूले सतर्क रहनु, उत्तम साइबर सुरक्षा अभ्यासहरू अपनाउने र सम्भावित आक्रमणहरूबाट बचाउन र पुन: प्राप्ति गर्न तयार रहनु अनिवार्य छ।