Multi-License Discount Quote
Bedreigingsdatabase Ransomware Lockxx-ransomware

Lockxx-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Een diepgaand onderzoek van de Loxx-malware heeft de functionaliteit ervan onthuld, waarbij typische kenmerken worden getoond die synoniem zijn met ransomware. Concreet versleutelt het bestanden die zich op besmette apparaten bevinden, waarbij hun oorspronkelijke namen worden aangevuld door de extensie '.lockxx' eraan toe te voegen. Bovendien laat de malware een opvallende losgeldbrief achter met de titel 'lockxx.recovery_data.hta' voor de slachtoffers, met instructies voor mogelijk herstel. Als extra impactlaag gaat Lockxx verder dan bestandsmanipulatie door de bureaubladachtergrond van het slachtoffer te wijzigen. Ter illustratie van het hernoemingsschema ondergaan bestanden zoals '1.png' een transformatie in '1.png.lockxx', en '2.pdf' wordt '2.pdf.lockxx', enzovoort, wat de systematische aard van de strategie voor het wijzigen van bestanden.

Slachtoffers van de Lockxx-ransomware worden afgeperst voor geld

In de losgeldbrief eisen de daders een losgeld van een onbepaald losgeldbedrag, afhankelijk van snelle communicatie van het slachtoffer. Twee e-mailadressen, 'chinahelp2023@nigge.rs' en 'datahelp2023@cyberfear.com', worden aangeboden als mogelijke communicatiekanalen tussen de slachtoffers en aanvallers.

De cybercriminelen beloven een decoderingstool te leveren en hulp te bieden na betaling. Om hun geloofwaardigheid te vergroten, bieden ze een gratis decoderingstest aan, waarbij slachtoffers een testbestand kunnen indienen om het vermogen van de cybercriminelen om gegevens te herstellen te demonstreren. Er wordt voorzichtigheid betracht tegen het betrekken van derden bij het decoderingsproces, met de mogelijke implicaties van stijgende kosten.

Bovendien worden slachtoffers gewaarschuwd voor pogingen tot onafhankelijke decodering via software van derden, met de dreiging van onomkeerbaar gegevensverlies. In de instructies wordt benadrukt dat u zich moet onthouden van eventuele wijzigingen aan bestanden, zoals bewerken, verwijderen of hernoemen, voorafgaand aan de betaling.

Het is absoluut noodzakelijk om te erkennen dat naleving van de betaling van losgeld niet noodzakelijkerwijs een succesvolle gegevensherstel garandeert. In veel gevallen leveren de aanvallers niet de beloofde decoderingssoftware, of slagen de meegeleverde tools er niet in om alle getroffen gegevens te herstellen.

Toch moeten slachtoffers van ransomware-aanvallen zo snel mogelijk een uitgebreide systeemscan uitvoeren met behulp van een betrouwbaar beveiligingshulpmiddel om de malwaredreiging te elimineren. Deze actie is niet alleen van cruciaal belang om verdere schade, zoals de versleuteling van extra bestanden, te beperken, maar ook om potentiële infecties van aangesloten computers binnen een lokaal netwerk tegen te gaan.

Zorg ervoor dat u een robuuste beveiligingsstrategie hanteert tegen ransomware- en malwarebedreigingen

Het aannemen van een robuuste beveiligingsstrategie tegen ransomware- en malwarebedreigingen is essentieel voor het beschermen van uw digitale omgeving. Dit zijn de belangrijkste stappen die gebruikers kunnen nemen:

  • Constante software-updates : Zorg ervoor dat uw besturingssysteem, antimalwaresoftware en alle applicaties up-to-date zijn. Door regelmatig beveiligingspatches toe te passen, kunnen kwetsbaarheden worden aangepakt die cybercriminelen kunnen misbruiken om ransomware en malware te implementeren.
  • Gebruik betrouwbare beveiligingssoftware : gebruik gerenommeerde anti-malwaresoftware om realtime bescherming te bieden tegen potentiële bedreigingen. Werk de virusdefinities regelmatig bij om op de hoogte te blijven van de laatst bekende malwarehandtekeningen.
  • Maak een back-up van uw gegevens : Implementeer een consistente en veilige back-uproutine voor uw belangrijke gegevens. Bewaar back-ups op externe apparaten of beveiligde cloudplatforms. Controleer voortdurend de integriteit van uw back-ups om er zeker van te zijn dat u erop kunt vertrouwen voor gegevensherstel.
  • Wees voorzichtig met e-mails en links : wees waakzaam bij het ontvangen van e-mails, vooral van onbekende of onverwachte bronnen. Vermijd interactie met verdachte links of het downloaden van bijlagen van niet-vertrouwde e-mails, aangezien dit veelvoorkomende vectoren kunnen zijn voor de verspreiding van malware en ransomware.
  • Implementeer netwerksegmentatie : segmenteer, indien van toepassing, uw netwerk om kritieke systemen en gevoelige gegevens te isoleren. Dit helpt de verspreiding van malware tegen te gaan in het geval van een inbreuk op de beveiliging, waardoor wordt voorkomen dat deze zich gemakkelijk zijdelings door uw hele netwerk verspreidt.
  • Gebruikers opleiden en trainen : Voer regelmatig cybersecurity-bewustzijnstrainingen uit voor alle gebruikers. Informeer ze over het herkennen van phishing-pogingen, social engineering-programma's en het belang van het naleven van best practices op het gebied van beveiliging. Gebruikers die geïnformeerd en waakzaam zijn, fungeren als een waardevolle verdedigingslinie.
  • Zet een limiet op de gebruikersrechten : implementeer het principe van de minste privileges. Gebruikers mogen alleen toegang hebben tot de bronnen die nodig zijn voor hun rol. Dit beperkt de impact van potentiële malware-infecties, omdat gecompromitteerde accounts beperkte toegang hebben.

    • Door deze strategieën in uw cyberbeveiligingspraktijken op te nemen, kunt u uw verdediging tegen ransomware- en malwarebedreigingen aanzienlijk verbeteren, waardoor het risico dat u het slachtoffer wordt van deze schadelijke aanvallen tot een minimum wordt beperkt.

    De losgeldbrief die door de Lockss Ransomware op geïnfecteerde systemen wordt gegenereerd, is als volgt:

    English Chinese
    'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

    Mail address !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    Free decryption test as guarantee !
    Integrity is our principle
    Before making the payment , you can send us a test file to prove that we are capable of recovering your data
    Attention !
    Decryption of your files with the help of third parties may cause increased price
    Do not try to decrypt your data using third party software , it may cause permanent data loss
    Please do not (edit, delete, rename) any files , otherwise it cannot be restored

    邮件地址 !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    免费解密测试作为保证 !
    诚信是我们的原则
    在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
    注意 !
    在第三方的帮助下解密你的文件可能会导致价格上涨
    请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
    请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
    ID'

    Het losgeldbericht dat als bureaubladachtergrond wordt afgeleverd, luidt:

    'All of your files are encrypted !
    Find lockxx.recovery_data.hta and Follow Instructions !'

    Trending

    Meest bekeken

    Bezig met laden...