Loqw Ransomware

Najnovším prírastkom do notoricky známej rodiny STOP/Djvu Ransomware je Loqw Ransomware. Tento hrozivý softvér šifruje súbory, takže obetiam necháva strašnú voľbu: zaplatiť výkupné alebo prísť o cenné dáta.

Origins a spojenie s rodinou STOP/Djvu

Loqw Ransomware je blízkym príbuzným rodiny STOP/Djvu Ransomware, plodného kmeňa známeho svojimi rozsiahlymi útokmi. Varianty STOP/Djvu boli zodpovedné za množstvo infekcií, ktoré spôsobili značné škody a finančné straty. Variant Loqw zdieľa kľúčové vlastnosti so svojimi predchodcami, pričom používa sofistikované šifrovacie algoritmy na uzamknutie súborov obetí a požaduje výkupné za ich vydanie.

Jednou z charakteristických vlastností Loqw Ransomware je jeho schopnosť šifrovať súbory a pridávať k nim príponu '.lomx'. Toto rozšírenie slúži ako jasná značka súborov, ktoré sa stali obeťou procesu šifrovania ransomvéru. Akonáhle sú súbory zašifrované, stanú sa pre používateľa nedostupné, čo spôsobí značné narušenie bežnej prevádzky.

Po procese šifrovania Loqw Ransomware zahodí výkupné s názvom '_readme.txt.' Tento súbor slúži ako primárny prostriedok komunikácie medzi útočníkmi a obeťou. Poznámka zvyčajne obsahuje pokyny, ako zaplatiť výkupné, a poskytuje kontaktné údaje na oslovenie kyberzločincov.

Na komunikáciu útočníci určili dve e-mailové adresy: manager@mailtemp.ch a managerhelper@airmail.cc. Obete sú vyzývané, aby použili tieto e-mailové adresy na vyjednanie podmienok platby výkupného a na získanie ďalších pokynov na proces dešifrovania.

Kyberzločinci stojaci za Loqw Ransomware požadujú zaplatenie 980 dolárov v kryptomene (zvyčajne bitcoinoch), aby poskytli dešifrovací kľúč potrebný na odomknutie zašifrovaných súborov. Útočníci však ponúkajú 50% zľavu pre obete, ktoré ich okamžite kontaktujú a iniciujú proces platby v stanovenom časovom rámci.

Je dôležité poznamenať, že podľahnutie požiadavkám na výkupné nielen podporuje trestnú činnosť, ale nezaručuje ani obnovenie súborov. Orgány činné v trestnom konaní, ako aj výskumníci v oblasti kybernetickej bezpečnosti dôrazne neodporúčajú platiť výkupné, pretože to udržiava cyklus ransomvéru a financuje ďalšie kriminálne aktivity.

Ako zabrániť útoku ransomvéru

Prevencia ransomvérovej infekcie je prvoradá. Používatelia by mali pravidelne aktualizovať svoje operačné systémy a softvér, používať renomované antimalvérové riešenia a byť opatrní pri interakcii s odkazmi alebo otváraní príloh v e-mailoch.

V nešťastnom prípade ransomvérovej infekcie je rozhodujúce mať robustný záložný systém. Pravidelné zálohovanie dôležitých súborov na offline alebo cloudovom systéme môže výrazne zmierniť dopad ransomvérového útoku.

Výskyt Loqw Ransomware signalizuje pokračujúcu hrozbu zo strany rodiny STOP/Djvu Ransomware. Keďže počítačoví zločinci zdokonaľujú svoju taktiku, je nevyhnutné, aby jednotlivci a organizácie zostali ostražití, prijali najlepšie postupy kybernetickej bezpečnosti a boli pripravení brániť sa potenciálnym útokom a zotaviť sa z nich.