Oprogramowanie ransomware Loqw

Najnowszym dodatkiem do osławionej rodziny ransomware STOP/Djvu jest Loqw Ransomware. To groźne oprogramowanie szyfruje pliki, pozostawiając ofiary przed strasznym wyborem: zapłacić okup lub stracić cenne dane.

Geneza i związek z rodziną STOP/Djvu

Loqw Ransomware jest bliskim krewnym rodziny STOP/Djvu Ransomware, płodnej odmiany znanej z powszechnych ataków. Warianty STOP/Djvu są odpowiedzialne za wiele infekcji, powodując znaczne szkody i straty finansowe. Wariant Loqw ma takie same kluczowe cechy jak jego poprzednicy, wykorzystując wyrafinowane algorytmy szyfrowania do blokowania plików ofiar i żądając okupu za ich uwolnienie.

Jedną z charakterystycznych cech Loqw Ransomware jest jego zdolność do szyfrowania plików i dołączania do nich rozszerzenia „.lomx”. To rozszerzenie służy jako wyraźne oznaczenie plików, które padły ofiarą procesu szyfrowania oprogramowania ransomware. Zaszyfrowane pliki stają się niedostępne dla użytkownika, co powoduje znaczne zakłócenia w normalnym działaniu.

Po procesie szyfrowania Loqw Ransomware upuszcza notatkę z żądaniem okupu o nazwie „_readme.txt”. Plik ten służy jako podstawowy sposób komunikacji pomiędzy atakującym a ofiarą. Notatka zazwyczaj zawiera instrukcje dotyczące zapłacenia okupu i dane kontaktowe umożliwiające kontakt z cyberprzestępcami.

Do komunikacji osoby atakujące podały dwa adresy e-mail: manager@mailtemp.ch i managerhelper@airmail.cc. Ofiary proszone są o skorzystanie z tych adresów e-mail w celu negocjowania warunków płatności okupu i otrzymania dalszych instrukcji dotyczących procesu odszyfrowania.

Cyberprzestępcy stojący za oprogramowaniem Loqw Ransomware żądają zapłaty 980 dolarów w kryptowalucie (zwykle Bitcoin) w celu dostarczenia klucza deszyfrującego potrzebnego do odblokowania zaszyfrowanych plików. Jednak napastnicy oferują ofiarom 50% zniżki, które niezwłocznie się z nimi kontaktują i inicjują proces płatności w określonym terminie.

Należy pamiętać, że uleganie żądaniom okupu nie tylko zachęca do działań przestępczych, ale także nie gwarantuje odzyskania plików. Organy ścigania, a także badacze cyberbezpieczeństwa zdecydowanie odradzają płacenie okupów, ponieważ utrwala to cykl oprogramowania ransomware i finansuje dalsze działania przestępcze.

Jak zapobiec atakowi ransomware

Zapobieganie infekcji oprogramowaniem ransomware jest najważniejsze. Użytkownicy powinni regularnie aktualizować swoje systemy operacyjne i oprogramowanie, korzystać ze sprawdzonych rozwiązań chroniących przed złośliwym oprogramowaniem i zachować ostrożność podczas korzystania z łączy lub otwierania załączników w wiadomościach e-mail.

W niefortunnym przypadku infekcji ransomware posiadanie solidnego systemu tworzenia kopii zapasowych ma kluczowe znaczenie. Regularne tworzenie kopii zapasowych ważnych plików w systemie offline lub w chmurze może znacznie złagodzić skutki ataku ransomware.

Pojawienie się Loqw Ransomware sygnalizuje ciągłe zagrożenie ze strony rodziny STOP/Djvu Ransomware. W miarę jak cyberprzestępcy udoskonalają swoje taktyki, osoby i organizacje muszą zachować czujność, przyjąć najlepsze praktyki w zakresie cyberbezpieczeństwa i być przygotowane do obrony przed potencjalnymi atakami i odzyskania sił po ich wystąpieniu.