Lockxx Ransomware

Hĺbkové preskúmanie malvéru Lockxx odhalilo jeho funkčnosť a ukázalo typické vlastnosti, ktoré sú synonymom ransomvéru. Konkrétne šifruje súbory nachádzajúce sa na napadnutých zariadeniach a rozširuje ich pôvodné názvy pripojením prípony „.lockxx“. Malvér navyše obetiam zanecháva nápadnú výkupnú poznámku s názvom „lockxx.recovery_data.hta“, ktorá ponúka pokyny na potenciálne obnovenie. V ďalšej vrstve vplyvu Lockxx presahuje manipuláciu so súbormi tým, že mení tapetu pracovnej plochy obete. Na ilustráciu schémy premenovania, súbory ako „1.png“ prechádzajú transformáciou na „1.png.lockxx“ a „2.pdf“ sa mení na „2.pdf.lockxx“ a tak ďalej, čo dokazuje systematickú povahu svoju stratégiu úpravy súborov.

Obete Lockxx Ransomware sú vydierané za peniaze

V rámci výkupného vinníci požadujú zaplatenie výkupného v bližšie nešpecifikovanej výške výkupného, ktoré závisí od rýchlej komunikácie zo strany obete. Ako možné komunikačné kanály medzi obeťami a útočníkmi sú poskytnuté dve e-mailové adresy, „chinahelp2023@nigge.rs“ a „datahelp2023@cyberfear.com“.

Kyberzločinci sľubujú, že poskytnú dešifrovací nástroj a po zaplatení poskytnú pomoc. Aby posilnili svoju dôveryhodnosť, rozširujú ponuku na bezplatný test dešifrovania, ktorý obetiam umožňuje predložiť testovací súbor, ktorý predvedie schopnosť kyberzločincov obnoviť údaje. Je potrebné dávať pozor na zapojenie tretích strán do procesu dešifrovania, čo môže mať za následok zvýšenie nákladov.

Okrem toho sú obete varované pred pokusmi o nezávislé dešifrovanie prostredníctvom softvéru tretích strán pod hrozbou nezvratnej straty údajov. Pokyny zdôrazňujú, aby ste sa pred platbou zdržali akýchkoľvek úprav súborov – ako sú úpravy, mazanie alebo premenovanie.

Je nevyhnutné uznať, že dodržanie platby výkupného nevyhnutne nezaručuje úspešné získanie údajov. V mnohých prípadoch útočníci neposkytnú sľúbený dešifrovací softvér alebo poskytnuté nástroje nedokážu obnoviť všetky ovplyvnené údaje.

Napriek tomu by obete útokov ransomware mali čo najskôr vykonať komplexnú kontrolu systému pomocou spoľahlivého bezpečnostného nástroja, aby eliminovali hrozbu škodlivého softvéru. Táto akcia je kritická nielen na zmiernenie ďalších škôd, ako je napríklad šifrovanie ďalších súborov, ale aj na obmedzenie potenciálnych infekcií pripojených počítačov v rámci lokálnej siete.

Uistite sa, že ste prijali robustnú bezpečnostnú stratégiu proti hrozbám ransomvéru a malvéru

Prijatie robustnej bezpečnostnej stratégie proti hrozbám ransomvéru a malvéru je nevyhnutné na ochranu vášho digitálneho prostredia. Tu sú kľúčové kroky, ktoré môžu používatelia vykonať:

Začlenením týchto stratégií do svojich postupov kybernetickej bezpečnosti môžete výrazne posilniť svoju obranu proti ransomvérovým a malvérovým hrozbám, čím sa minimalizuje riziko, že sa stanete obeťou týchto škodlivých útokov.

Poznámka o výkupnom vygenerovaná Lockss Ransomware na infikovaných systémoch je nasledovná:

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

Výkupná správa doručená ako obrázok na pozadí pracovnej plochy je:

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'