Loqw Ransomware

A mais recente adição à notória família do STOP/Djvu Ransomware é o Loqw Ransomware. Este software ameaçador criptografa arquivos, deixando as vítimas diante de uma escolha terrível: pagar o resgate ou perder dados valiosos.

Origens e a Conexão com a Família do STOP/Djvu

O Loqw Ransomware é um parente próximo da família do STOP/Djvu Ransomware, uma cepa prolífica conhecida por seus ataques generalizados. As variantes STOP/Djvu têm sido responsáveis por uma infinidade de infecções, causando danos consideráveis e perdas financeiras. A variante Loq dow compartilha características importantes com seus antecessores, usando algoritmos de criptografia sofisticados para bloquear os arquivos das vítimas e solicitar um resgate pela sua libertação.

Uma das características distintivas do Loqw Ransomware é a sua capacidade de criptografar arquivos e anexar a extensão '.lomx' a eles. Esta extensão serve como um marcador claro dos arquivos que foram vítimas do processo de criptografia do ransomware. Depois que os arquivos são criptografados, eles se tornam inacessíveis ao usuário, causando interrupções significativas nas operações normais.

Após o processo de criptografia, o Loqw Ransomware deixa cair uma nota de resgate chamada '_readme.txt'. Este arquivo serve como principal meio de comunicação entre os invasores e a vítima. A nota normalmente inclui instruções sobre como pagar o resgate e fornece detalhes de contato para entrar em contato com os cibercriminosos.

Para comunicação, os invasores especificaram dois endereços de e-mail: manager@mailtemp.ch e managerhelper@airmail.cc. As vítimas são convidadas a usar esses endereços de e-mail para negociar os termos do pagamento do resgate e receber mais instruções sobre o processo de desencriptação.

Os cibercriminosos por trás do Loqw Ransomware exigem um pagamento de US$980 em criptomoeda (geralmente Bitcoin) para fornecer a chave de descriptografia necessária para desbloquear os arquivos criptografados. No entanto, os invasores oferecem um desconto de 50% para as vítimas que os contatarem imediatamente e iniciarem o processo de pagamento dentro de um prazo especificado.

É importante notar que sucumbir aos pedidos de resgate não só incentiva atividades criminosas, mas também não garante a recuperação de arquivos. As agências responsáveis pela aplicação da lei, bem como os investigadores de segurança cibernética, desaconselham fortemente o pagamento de resgates, uma vez que isso perpetua o ciclo de ransomware e financia outras atividades criminosas.

Como Prevenir um Ataque de Ransomware

Prevenir uma infecção por ransomware é fundamental. Os usuários devem atualizar seus sistemas operacionais e software regularmente, usar soluções antimalware confiáveis e ter cuidado ao interagir com links ou abrir anexos em e-mails.

No infeliz caso de uma infecção por ransomware, é crucial ter um sistema de backup robusto instalado. O backup regular de arquivos importantes em um sistema offline ou baseado em nuvem pode mitigar significativamente o impacto de um ataque de ransomware.

O surgimento do Loqw Ransomware sinaliza uma ameaça contínua da família do STOP/Djvu Ransomware. À medida que os cibercriminosos refinam as suas táticas, é imperativo que os indivíduos e as organizações permaneçam atentos, adotem as melhores práticas de segurança cibernética e estejam preparados para se defenderem e recuperarem de potenciais ataques.