Oprogramowanie ransomware Lockxx

Dogłębna analiza szkodliwego oprogramowania Lockxx ujawniła jego funkcjonalność, prezentując typowe cechy charakterystyczne dla oprogramowania ransomware. W szczególności szyfruje pliki znajdujące się na zaatakowanych urządzeniach, zwiększając ich oryginalne nazwy poprzez dodanie rozszerzenia „.lockxx”. Co więcej, szkodliwe oprogramowanie pozostawia ofiarom wyraźną notatkę z żądaniem okupu zatytułowaną „lockxx.recovery_data.hta”, zawierającą instrukcje dotyczące potencjalnego odzyskania danych. W ramach dodatkowej warstwy oddziaływania Lockxx wykracza poza manipulację plikami i zmienia tapetę pulpitu ofiary. Aby zilustrować schemat zmiany nazw, pliki takie jak „1.png” przechodzą transformację w „1.png.lockxx”, a „2.pdf” stają się „2.pdf.lockxx” itd., co ilustruje systematyczną naturę strategię modyfikacji plików.

Ofiary oprogramowania ransomware Lockxx są wyłudzane na pieniądze

W nocie okupu sprawcy żądają zapłaty okupu w bliżej nieokreślonej wysokości, uzależnionej od szybkiego powiadomienia ofiary. Jako możliwe kanały komunikacji między ofiarami a napastnikami udostępniane są dwa adresy e-mail: „chinahelp2023@nigge.rs” i „datahelp2023@cyberfear.com”.

Cyberprzestępcy obiecują udostępnić narzędzie do odszyfrowania i zapewnić pomoc po dokonaniu płatności. Aby zwiększyć swoją wiarygodność, oferują bezpłatny test deszyfrowania, umożliwiający ofiarom przesłanie pliku testowego w celu sprawdzenia zdolności cyberprzestępców do odzyskiwania danych. Przestrzega się przed angażowaniem stron trzecich w proces odszyfrowywania, co może skutkować podwyższonymi kosztami.

Ponadto ostrzega się ofiary przed próbami samodzielnego odszyfrowania za pomocą oprogramowania stron trzecich, pod groźbą nieodwracalnej utraty danych. Instrukcje podkreślają, że przed dokonaniem płatności należy powstrzymać się od jakichkolwiek zmian w plikach, takich jak edytowanie, usuwanie lub zmiana nazwy.

Należy koniecznie przyznać, że zgodność z płatnością okupu niekoniecznie gwarantuje pomyślne odzyskanie danych. W wielu przypadkach osoby atakujące nie dostarczają obiecanego oprogramowania deszyfrującego lub dostarczone narzędzia nie pozwalają na odzyskanie wszystkich danych, których dotyczy problem.

Mimo to ofiary ataków ransomware powinny jak najszybciej przeprowadzić kompleksowe skanowanie systemu przy użyciu niezawodnego narzędzia bezpieczeństwa, aby wyeliminować zagrożenie złośliwym oprogramowaniem. Działanie to ma kluczowe znaczenie nie tylko w celu ograniczenia dalszych szkód, takich jak szyfrowanie dodatkowych plików, ale także w celu ograniczenia potencjalnych infekcji podłączonych komputerów w sieci lokalnej.

Pamiętaj, aby przyjąć solidną strategię bezpieczeństwa przed zagrożeniami typu ransomware i złośliwym oprogramowaniem

Przyjęcie solidnej strategii bezpieczeństwa przed zagrożeniami związanymi z oprogramowaniem ransomware i złośliwym oprogramowaniem jest niezbędne do ochrony środowiska cyfrowego. Oto najważniejsze kroki, jakie mogą podjąć użytkownicy:

• Stałe aktualizacje oprogramowania : Upewnij się, że Twój system operacyjny, oprogramowanie chroniące przed złośliwym oprogramowaniem i wszystkie aplikacje są aktualne. Regularne stosowanie poprawek zabezpieczeń pomaga wyeliminować luki w zabezpieczeniach, które cyberprzestępcy mogą wykorzystać do wdrażania oprogramowania ransomware i złośliwego oprogramowania.

• Używaj niezawodnego oprogramowania zabezpieczającego : Stosuj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem, aby zapewnić ochronę w czasie rzeczywistym przed potencjalnymi zagrożeniami. Regularnie aktualizuj definicje wirusów, aby być na bieżąco z najnowszymi znanymi sygnaturami złośliwego oprogramowania.

• Utwórz kopię zapasową swoich danych : Wprowadź spójną i bezpieczną procedurę tworzenia kopii zapasowych ważnych danych. Przechowuj kopie zapasowe na urządzeniach zewnętrznych lub bezpiecznych platformach chmurowych. Stale sprawdzaj integralność kopii zapasowych, aby mieć pewność, że można na nich polegać przy odzyskiwaniu danych.

• Zachowaj ostrożność w przypadku wiadomości e-mail i łączy : Zachowaj czujność podczas otrzymywania wiadomości e-mail, zwłaszcza z nieznanych lub nieoczekiwanych źródeł. Unikaj interakcji z podejrzanymi linkami lub pobierania załączników z niezaufanych wiadomości e-mail, ponieważ mogą one być częstymi wektorami dystrybucji złośliwego oprogramowania i oprogramowania ransomware.

• Wdrażaj segmentację sieci : jeśli ma to zastosowanie, segmentuj sieć, aby odizolować krytyczne systemy i wrażliwe dane. Pomaga to powstrzymać rozprzestrzenianie się złośliwego oprogramowania w przypadku naruszenia bezpieczeństwa, zapobiegając jego łatwemu rozprzestrzenianiu się w całej sieci.

• Edukuj i szkol użytkowników : przeprowadzaj regularne szkolenia w zakresie świadomości cyberbezpieczeństwa dla wszystkich użytkowników. Przeszkol ich w zakresie rozpoznawania prób phishingu, programów socjotechniki i znaczenia przestrzegania najlepszych praktyk w zakresie bezpieczeństwa. Poinformowani i czujni użytkownicy stanowią cenną linię obrony.

• Ogranicz uprawnienia użytkowników : Wprowadź zasadę najmniejszych uprawnień. Użytkownicy powinni mieć dostęp wyłącznie do zasobów niezbędnych do wykonywania ich ról. Ogranicza to wpływ potencjalnych infekcji złośliwym oprogramowaniem, ponieważ zainfekowane konta będą miały ograniczony dostęp.

Włączając te strategie do swoich praktyk w zakresie cyberbezpieczeństwa, możesz znacznie zwiększyć swoją ochronę przed zagrożeniami związanymi z oprogramowaniem ransomware i złośliwym oprogramowaniem, minimalizując ryzyko stania się ofiarą tych szkodliwych ataków.

Notatka o okupie generowana przez Lockss Ransomware na zainfekowanych systemach jest następująca:

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

Wiadomość z żądaniem okupu dostarczana jako obraz tła pulpitu to:

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'