Lockxx-ransomware
Een diepgaand onderzoek van de Loxx-malware heeft de functionaliteit ervan onthuld, waarbij typische kenmerken worden getoond die synoniem zijn met ransomware. Concreet versleutelt het bestanden die zich op besmette apparaten bevinden, waarbij hun oorspronkelijke namen worden aangevuld door de extensie '.lockxx' eraan toe te voegen. Bovendien laat de malware een opvallende losgeldbrief achter met de titel 'lockxx.recovery_data.hta' voor de slachtoffers, met instructies voor mogelijk herstel. Als extra impactlaag gaat Lockxx verder dan bestandsmanipulatie door de bureaubladachtergrond van het slachtoffer te wijzigen. Ter illustratie van het hernoemingsschema ondergaan bestanden zoals '1.png' een transformatie in '1.png.lockxx', en '2.pdf' wordt '2.pdf.lockxx', enzovoort, wat de systematische aard van de strategie voor het wijzigen van bestanden.
Slachtoffers van de Lockxx-ransomware worden afgeperst voor geld
In de losgeldbrief eisen de daders een losgeld van een onbepaald losgeldbedrag, afhankelijk van snelle communicatie van het slachtoffer. Twee e-mailadressen, 'chinahelp2023@nigge.rs' en 'datahelp2023@cyberfear.com', worden aangeboden als mogelijke communicatiekanalen tussen de slachtoffers en aanvallers.
De cybercriminelen beloven een decoderingstool te leveren en hulp te bieden na betaling. Om hun geloofwaardigheid te vergroten, bieden ze een gratis decoderingstest aan, waarbij slachtoffers een testbestand kunnen indienen om het vermogen van de cybercriminelen om gegevens te herstellen te demonstreren. Er wordt voorzichtigheid betracht tegen het betrekken van derden bij het decoderingsproces, met de mogelijke implicaties van stijgende kosten.
Bovendien worden slachtoffers gewaarschuwd voor pogingen tot onafhankelijke decodering via software van derden, met de dreiging van onomkeerbaar gegevensverlies. In de instructies wordt benadrukt dat u zich moet onthouden van eventuele wijzigingen aan bestanden, zoals bewerken, verwijderen of hernoemen, voorafgaand aan de betaling.
Het is absoluut noodzakelijk om te erkennen dat naleving van de betaling van losgeld niet noodzakelijkerwijs een succesvolle gegevensherstel garandeert. In veel gevallen leveren de aanvallers niet de beloofde decoderingssoftware, of slagen de meegeleverde tools er niet in om alle getroffen gegevens te herstellen.
Toch moeten slachtoffers van ransomware-aanvallen zo snel mogelijk een uitgebreide systeemscan uitvoeren met behulp van een betrouwbaar beveiligingshulpmiddel om de malwaredreiging te elimineren. Deze actie is niet alleen van cruciaal belang om verdere schade, zoals de versleuteling van extra bestanden, te beperken, maar ook om potentiële infecties van aangesloten computers binnen een lokaal netwerk tegen te gaan.
Zorg ervoor dat u een robuuste beveiligingsstrategie hanteert tegen ransomware- en malwarebedreigingen
Het aannemen van een robuuste beveiligingsstrategie tegen ransomware- en malwarebedreigingen is essentieel voor het beschermen van uw digitale omgeving. Dit zijn de belangrijkste stappen die gebruikers kunnen nemen:
Door deze strategieën in uw cyberbeveiligingspraktijken op te nemen, kunt u uw verdediging tegen ransomware- en malwarebedreigingen aanzienlijk verbeteren, waardoor het risico dat u het slachtoffer wordt van deze schadelijke aanvallen tot een minimum wordt beperkt.
De losgeldbrief die door de Lockss Ransomware op geïnfecteerde systemen wordt gegenereerd, is als volgt:
English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'
Het losgeldbericht dat als bureaubladachtergrond wordt afgeleverd, luidt:
'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'