Lockxx-вымогатель

Углубленное исследование вредоносного ПО Lockxx выявило его функциональные возможности, демонстрируя типичные черты, синонимичные программам-вымогателям. В частности, он шифрует файлы, находящиеся на взломанных устройствах, дополняя их исходные имена добавлением расширения «.lockxx». Более того, вредоносная программа оставляет жертвам заметную записку с требованием выкупа под названием «lockxx.recovery_data.hta», содержащую инструкции по возможному восстановлению. Дополнительный уровень воздействия Lockxx выходит за рамки манипулирования файлами, изменяя обои рабочего стола жертвы. Чтобы проиллюстрировать схему переименования, такие файлы, как «1.png», преобразуются в «1.png.lockxx», а «2.pdf» становится «2.pdf.lockxx» и т. д., иллюстрируя систематический характер его стратегия модификации файлов.

У жертв программы-вымогателя Lockxx вымогают деньги

В записке о выкупе преступники требуют выплатить выкуп в неуказанной сумме при условии быстрого ответа от жертвы. Два адреса электронной почты: «chinahelp2023@nigge.rs» и «datahelp2023@cyberfear.com» предоставляются в качестве возможных каналов связи между жертвами и злоумышленниками.

Киберпреступники обещают предоставить инструмент для расшифровки и оказать помощь после оплаты. Чтобы укрепить свой авторитет, они предлагают бесплатный тест на расшифровку, позволяя жертвам отправить тестовый файл, чтобы продемонстрировать способность киберпреступников восстанавливать данные. Предостерегается от привлечения третьих лиц к процессу расшифровки, что может привести к увеличению затрат.

Кроме того, жертв предостерегают от попыток самостоятельной расшифровки с помощью стороннего программного обеспечения под угрозой необратимой потери данных. В инструкциях подчеркивается необходимость воздерживаться от любых изменений файлов, таких как редактирование, удаление или переименование, до оплаты.

Крайне важно признать, что соблюдение требования о выплате выкупа не обязательно гарантирует успешное извлечение данных. Во многих случаях злоумышленники не предоставляют обещанного программного обеспечения для дешифрования или предоставленные инструменты не могут восстановить все затронутые данные.

Тем не менее, жертвам атак программ-вымогателей следует как можно скорее выполнить комплексное сканирование системы с использованием надежного инструмента безопасности, чтобы устранить угрозу вредоносного ПО. Это действие имеет решающее значение не только для уменьшения дальнейшего ущерба, такого как шифрование дополнительных файлов, но и для предотвращения потенциального заражения подключенных компьютеров в локальной сети.

Обязательно примите надежную стратегию безопасности против программ-вымогателей и вредоносных программ.

Принятие надежной стратегии безопасности против программ-вымогателей и вредоносных программ имеет важное значение для защиты вашей цифровой среды. Вот ключевые шаги, которые могут предпринять пользователи:

• Постоянные обновления программного обеспечения . Убедитесь, что ваша операционная система, антивирусное программное обеспечение и все приложения обновлены. Регулярное применение обновлений безопасности помогает устранять уязвимости, которые киберпреступники могут использовать для развертывания программ-вымогателей и вредоносных программ.

• Используйте надежное программное обеспечение безопасности . Используйте надежное антивирусное программное обеспечение для обеспечения защиты в реальном времени от потенциальных угроз. Регулярно обновляйте определения вирусов, чтобы быть в курсе последних известных сигнатур вредоносного ПО.

• Резервное копирование ваших данных . Внедрите последовательную и безопасную процедуру резервного копирования важных данных. Храните резервные копии на внешних устройствах или безопасных облачных платформах. Постоянно проверяйте целостность резервных копий, чтобы на них можно было положиться при восстановлении данных.

• Будьте осторожны с электронными письмами и ссылками . Будьте бдительны при получении электронных писем, особенно из неизвестных или неожиданных источников. Избегайте взаимодействия с подозрительными ссылками или загрузки вложений из ненадежных электронных писем, поскольку они могут быть распространенными векторами распространения вредоносных программ и программ-вымогателей.

• Внедрите сегментацию сети . Если применимо, сегментируйте свою сеть, чтобы изолировать критически важные системы и конфиденциальные данные. Это помогает сдержать распространение вредоносного ПО в случае нарушения безопасности, предотвращая его легкое распространение по всей вашей сети.

• Обучайте и обучайте пользователей : проводите регулярное обучение по вопросам кибербезопасности для всех пользователей. Научите их распознавать попытки фишинга, схемы социальной инженерии и важность соблюдения передовых методов обеспечения безопасности. Информированные и бдительные пользователи выступают в качестве ценной линии защиты.

• Установите ограничение на привилегии пользователя : реализуйте принцип наименьших привилегий. Пользователи должны иметь доступ только к тем ресурсам, которые необходимы для выполнения их ролей. Это ограничивает влияние потенциальных заражений вредоносным ПО, поскольку скомпрометированные учетные записи будут иметь ограниченный доступ.

Включив эти стратегии в свою практику кибербезопасности, вы можете значительно повысить свою защиту от программ-вымогателей и вредоносных программ, сводя к минимуму риск стать жертвой этих вредоносных атак.

Записка о выкупе, созданная программой-вымогателем Lockss в зараженных системах, выглядит следующим образом:

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

Сообщение о выкупе, доставляемое в виде фонового изображения на рабочем столе:

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'