Lockxx Ransomware
Një ekzaminim i thelluar i malware Lockxx ka zbuluar funksionalitetin e tij, duke shfaqur tipare tipike sinonim të ransomware. Në mënyrë të veçantë, ai kodon skedarët që qëndrojnë në pajisjet e komprometuara, duke shtuar emrat e tyre origjinalë duke vendosur shtesën '.lockxx'. Për më tepër, malware lë një shënim të dukshëm shpërblimi të titulluar 'lockxx.recovery_data.hta' për viktimat, duke ofruar udhëzime për rikuperim të mundshëm. Në një shtresë shtesë ndikimi, Lockxx shkon përtej manipulimit të skedarëve duke ndryshuar sfondin e desktopit të viktimës. Për të ilustruar skemën e riemërtimit të tij, skedarët si '1.png' i nënshtrohen një transformimi në '1.png.lockxx' dhe '2.pdf' bëhet '2.pdf.lockxx' e kështu me radhë, duke ilustruar natyrën sistematike të strategjia e tij e modifikimit të skedarëve.
Viktimat e Ransomware Lockxx zhvaten për para
Brenda fletës së shpërblimit, fajtorët kërkojnë që të paguhet një shpërblim me një shumë të papërcaktuar shpërblimi, në varësi të komunikimit të shpejtë nga viktima. Dy adresa emaili, 'chinahelp2023@nigge.rs' dhe 'datahelp2023@cyberfear.com' ofrohen si kanale të mundshme komunikimi midis viktimave dhe sulmuesve.
Kriminelët kibernetikë premtojnë të ofrojnë një mjet deshifrimi dhe të ofrojnë ndihmë pas pagesës. Për të forcuar besueshmërinë e tyre, ata zgjerojnë një ofertë të një testi kompliment deshifrimi, duke i lejuar viktimat të paraqesin një skedar testimi për të shfaqur aftësinë e kriminelëve kibernetikë për të rikuperuar të dhënat. Tregohet kujdes kundër përfshirjes së palëve të treta në procesin e deshifrimit, me implikim të mundshëm të kostove të përshkallëzuara.
Për më tepër, viktimat paralajmërohen kundër përpjekjeve për deshifrim të pavarur përmes softuerit të palëve të treta, nën kërcënimin e humbjes së pakthyeshme të të dhënave. Udhëzimet theksojnë që të përmbaheni nga çdo ndryshim në skedarë - të tilla si redaktimi, fshirja ose riemërtimi - përpara pagesës.
Është e domosdoshme të pranohet se pajtueshmëria me pagesën e shpërblimit nuk garanton domosdoshmërisht rikthimin e suksesshëm të të dhënave. Në shumë raste, sulmuesit nuk ofrojnë softuerin e premtuar të deshifrimit, ose mjetet e ofruara nuk arrijnë të rikuperojnë të gjitha të dhënat e prekura.
Megjithatë, viktimat e sulmeve të ransomware duhet të kryejnë një skanim gjithëpërfshirës të sistemit duke përdorur një mjet të besueshëm sigurie sa më shpejt të jetë e mundur për të eliminuar kërcënimin e malware. Ky veprim është kritik jo vetëm për të zbutur dëmtimin e mëtejshëm, si p.sh. enkriptimi i skedarëve shtesë, por edhe për të frenuar infeksionet e mundshme të kompjuterëve të lidhur brenda një rrjeti lokal.
Sigurohuni që të miratoni një strategji të fortë sigurie kundër kërcënimeve të Ransomware dhe malware
Miratimi i një strategjie të fortë sigurie kundër kërcënimeve të ransomware dhe malware është thelbësor për ruajtjen e mjedisit tuaj dixhital. Këtu janë hapat kryesorë që përdoruesit mund të ndërmarrin:
Duke i përfshirë këto strategji në praktikat tuaja të sigurisë kibernetike, ju mund të rritni ndjeshëm mbrojtjen tuaj kundër kërcënimeve të ransomware dhe malware, duke minimizuar rrezikun për t'u bërë viktimë e këtyre sulmeve të dëmshme.
Shënimi i shpërblesës i krijuar nga Lockss Ransomware në sistemet e infektuara është si më poshtë:
English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'
Mesazhi i shpërblesës i dorëzuar si imazh i sfondit të desktopit është:
'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'