Loqw Ransomware

Najnovejši dodatek k razvpiti družini izsiljevalskih programov STOP/Djvu je izsiljevalski program Loqw. Ta nevarna programska oprema šifrira datoteke in žrtve pusti pred težko izbiro: plačati odkupnino ali izgubiti dragocene podatke.

Izvor in povezava z družino STOP/Djvu

Izsiljevalska programska oprema Loqw je bližnji sorodnik družine izsiljevalskih programov STOP/Djvu, plodnega seva, znanega po široko razširjenih napadih. Različice STOP/Djvu so bile odgovorne za številne okužbe, ki so povzročile veliko škodo in finančne izgube. Različica Loqw ima enake ključne lastnosti kot svoje predhodnice, saj uporablja prefinjene algoritme šifriranja za zaklepanje datotek žrtev in zahteva odkupnino za njihovo izpustitev.

Ena od značilnih lastnosti izsiljevalske programske opreme Loqw je njena zmožnost šifriranja datotek in dodajanja pripone '.lomx'. Ta razširitev služi kot jasen označevalec datotek, ki so bile žrtve postopka šifriranja izsiljevalske programske opreme. Ko so datoteke šifrirane, postanejo uporabniku nedostopne, kar povzroči precejšnje motnje v običajnem delovanju.

Po postopku šifriranja izsiljevalska programska oprema Loqw spusti obvestilo o odkupnini z imenom '_readme.txt.' Ta datoteka služi kot primarno sredstvo komunikacije med napadalci in žrtvijo. Opomba običajno vključuje navodila o tem, kako plačati odkupnino, in kontaktne podatke za stik s kibernetskimi kriminalci.

Za komunikacijo so napadalci določili dva e-poštna naslova: manager@mailtemp.ch in managerhelper@airmail.cc. Žrtve so vabljene, da uporabijo te elektronske naslove za pogajanja o pogojih plačila odkupnine in prejmejo nadaljnja navodila o postopku dešifriranja.

Kibernetski kriminalci, ki stojijo za izsiljevalsko programsko opremo Loqw, zahtevajo plačilo 980 USD v kriptovaluti (običajno Bitcoin), da zagotovijo ključ za dešifriranje, potreben za odklepanje šifriranih datotek. Napadalci pa ponujajo 50-odstotni popust za žrtve, ki jih nemudoma kontaktirajo in sprožijo postopek plačila v določenem časovnem okviru.

Pomembno je vedeti, da podleganje zahtevam po odkupnini ne le spodbuja kriminalne dejavnosti, ampak tudi ne zagotavlja obnovitve datotek. Organi kazenskega pregona in raziskovalci kibernetske varnosti močno odsvetujejo plačevanje odkupnin, saj ohranja cikel izsiljevalske programske opreme in financira nadaljnje kriminalne dejavnosti.

Kako preprečiti napad izsiljevalske programske opreme

Preprečevanje okužbe z izsiljevalsko programsko opremo je najpomembnejše. Uporabniki morajo redno posodabljati svoje operacijske sisteme in programsko opremo, uporabljati ugledne rešitve za zaščito pred zlonamerno programsko opremo in biti previdni pri interakciji s povezavami ali odpiranju prilog v e-poštnih sporočilih.

V nesrečnem primeru okužbe z izsiljevalsko programsko opremo je ključnega pomena imeti vzpostavljen robusten varnostni sistem. Redno varnostno kopiranje pomembnih datotek v sistemu brez povezave ali sistemu v oblaku lahko znatno ublaži vpliv napada izsiljevalske programske opreme.

Pojav izsiljevalske programske opreme Loqw signalizira nenehno grožnjo družine izsiljevalskih programov STOP/Djvu. Ker kibernetski kriminalci izpopolnjujejo svoje taktike, je za posameznike in organizacije nujno, da ostanejo pozorni, sprejmejo najboljše prakse kibernetske varnosti in so pripravljeni na obrambo pred morebitnimi napadi in okrevanje od njih.