Loqw Ransomware

Последним дополнением к пресловутому семейству программ-вымогателей STOP/Djvu является программа-вымогатель Loqw. Это угрожающее программное обеспечение шифрует файлы, ставя жертв перед ужасным выбором: заплатить выкуп или потерять ценные данные.

Происхождение и связь с семьей STOP/Djvu

Программа-вымогатель Loqw является близким родственником семейства программ-вымогателей STOP/Djvu, плодовитого штамма, известного своими широко распространенными атаками. Варианты STOP/Djvu стали причиной множества инфекций, причинивших значительный ущерб и финансовые потери. Вариант Loqw имеет те же ключевые характеристики, что и его предшественники: он использует сложные алгоритмы шифрования для блокировки файлов жертв и требует выкуп за их выпуск.

Одной из отличительных особенностей программы-вымогателя Loqw является ее способность шифровать файлы и добавлять к ним расширение .lomx. Это расширение служит четким маркером файлов, ставших жертвами процесса шифрования программы-вымогателя. После того как файлы зашифрованы, они становятся недоступными для пользователя, что приводит к значительным нарушениям нормальной работы.

После процесса шифрования программа-вымогатель Loqw оставляет записку о выкупе с именем «_readme.txt». Этот файл служит основным средством связи между злоумышленниками и жертвой. В записке обычно содержатся инструкции по выплате выкупа и контактные данные для связи с киберпреступниками.

Для связи злоумышленники указали два адреса электронной почты:manager@mailtemp.ch иmanagerhelper@airmail.cc. Жертвам предлагается использовать эти адреса электронной почты для согласования условий выплаты выкупа и получения дальнейших инструкций по процессу расшифровки.

Киберпреступники, стоящие за программой-вымогателем Loqw, требуют выплату 980 долларов США в криптовалюте (обычно биткойнах) за ключ дешифрования, необходимый для разблокировки зашифрованных файлов. Однако злоумышленники предлагают скидку 50% тем жертвам, которые оперативно свяжутся с ними и инициируют процесс оплаты в течение определенного периода времени.

Важно отметить, что требование выкупа не только поощряет преступную деятельность, но и не гарантирует восстановление файлов. Правоохранительные органы, а также исследователи кибербезопасности настоятельно не советуют платить выкуп, поскольку это увековечивает цикл программ-вымогателей и финансирует дальнейшую преступную деятельность.

Как предотвратить атаку программы-вымогателя

Предотвращение заражения программами-вымогателями имеет первостепенное значение. Пользователи должны регулярно обновлять свои операционные системы и программное обеспечение, использовать надежные решения для защиты от вредоносного ПО и проявлять осторожность при взаимодействии со ссылками или открытии вложений в электронных письмах.

В случае неудачного заражения программой-вымогателем крайне важно иметь надежную систему резервного копирования. Регулярное резервное копирование важных файлов в автономной или облачной системе может значительно смягчить последствия атаки программ-вымогателей.

Появление программы-вымогателя Loqw сигнализирует о продолжающейся угрозе со стороны семейства программ-вымогателей STOP/Djvu. Поскольку киберпреступники совершенствуют свою тактику, людям и организациям крайне важно сохранять бдительность, применять лучшие практики кибербезопасности и быть готовыми защищаться от потенциальных атак и восстанавливаться после них.