Loqw Ransomware

Cea mai recentă adăugare la familia notorie STOP/Djvu Ransomware este Loqw Ransomware. Acest software amenințător criptează fișierele, lăsând victimelor o alegere îngrozitoare: să plătească răscumpărarea sau să piardă date valoroase.

Originile și legătura cu familia STOP/Djvu

Loqw Ransomware este o rudă apropiată a familiei STOP/Djvu Ransomware, o tulpină prolifică cunoscută pentru atacurile sale pe scară largă. Variantele STOP/Djvu au fost responsabile pentru o multitudine de infecții, provocând daune considerabile și pierderi financiare. Varianta Loqw împărtășește caracteristici cheie cu predecesorii săi, folosind algoritmi de criptare sofisticați pentru a bloca fișierele victimelor și solicitând o răscumpărare pentru eliberarea acestora.

Una dintre caracteristicile distinctive ale Loqw Ransomware este capacitatea sa de a cripta fișierele și de a le adăuga extensia „.lomx”. Această extensie servește ca un marcator clar al fișierelor care au căzut victime ale procesului de criptare a ransomware-ului. Odată ce fișierele sunt criptate, acestea devin inaccesibile pentru utilizator, provocând perturbări semnificative ale operațiunilor normale.

În urma procesului de criptare, Loqw Ransomware aruncă o notă de răscumpărare numită „_readme.txt”. Acest fișier servește ca mijloc principal de comunicare între atacatori și victimă. Nota include de obicei instrucțiuni despre cum să plătiți răscumpărarea și oferă detalii de contact pentru a contacta infractorii cibernetici.

Pentru comunicare, atacatorii au specificat două adrese de e-mail: manager@mailtemp.ch și managerhelper@airmail.cc. Victimele sunt invitate să folosească aceste adrese de e-mail pentru a negocia condițiile plății de răscumpărare și pentru a primi instrucțiuni suplimentare despre procesul de decriptare.

Criminalii cibernetici din spatele Loqw Ransomware cer o plată de 980 USD în criptomonedă (de obicei Bitcoin) pentru a furniza cheia de decriptare necesară pentru a debloca fișierele criptate. Cu toate acestea, atacatorii oferă o reducere de 50% pentru victimele care le contactează prompt și inițiază procesul de plată într-un interval de timp specificat.

Este important de reținut că cedarea la cererile de răscumpărare nu numai că încurajează activitățile criminale, dar nici nu garantează recuperarea fișierelor. Agențiile de aplicare a legii, precum și cercetătorii în domeniul securității cibernetice, sfătuiesc cu fermitate să nu plătească răscumpărări, deoarece perpetuează ciclul ransomware și finanțează alte activități criminale.

Cum să preveniți un atac ransomware

Prevenirea unei infecții cu ransomware este esențială. Utilizatorii ar trebui să-și actualizeze sistemele de operare și software-ul în mod regulat, să folosească soluții anti-malware de renume și să fie precauți atunci când interacționează cu link-uri sau deschid atașamente în e-mailuri.

În cazul nefericit al unei infecții cu ransomware, este crucial să existe un sistem de rezervă robust. Copierea de rezervă regulată a fișierelor importante pe un sistem offline sau bazat pe cloud poate atenua semnificativ impactul unui atac ransomware.

Apariția Loqw Ransomware semnalează o amenințare continuă din partea familiei STOP/Djvu Ransomware. Pe măsură ce infractorii cibernetici își perfecționează tacticile, este imperativ ca indivizii și organizațiile să rămână vigilenți, să adopte cele mai bune practici de securitate cibernetică și să fie pregătiți să se apere și să se recupereze de potențiale atacuri.