Loqw Ransomware

Shtesa më e fundit në familjen famëkeqe STOP/Djvu Ransomware është Loqw Ransomware. Ky softuer kërcënues kodon skedarët, duke i lënë viktimat një zgjedhje të tmerrshme: të paguajnë shpërblimin ose të humbasin të dhëna të vlefshme.

Origjina dhe lidhja me familjen STOP/Djvu

Loqw Ransomware është një i afërm i familjes STOP/Djvu Ransomware, një lloj produktiv i njohur për sulmet e tij të përhapura. Variantet STOP/Djvu kanë qenë përgjegjës për një mori infeksionesh, duke shkaktuar dëme të konsiderueshme dhe humbje financiare. Varianti Loqw ndan karakteristikat kryesore me paraardhësit e tij, duke përdorur algoritme të sofistikuara të enkriptimit për të kyçur skedarët e viktimave dhe duke kërkuar një shpërblim për lirimin e tyre.

Një nga veçoritë dalluese të Loqw Ransomware është aftësia e tij për të enkriptuar skedarët dhe për t'u shtuar atyre shtesën '.lomx'. Kjo shtesë shërben si një shënues i qartë i skedarëve që kanë rënë viktimë e procesit të enkriptimit të ransomware. Pasi skedarët të kodohen, ato bëhen të paarritshme për përdoruesin, duke shkaktuar ndërprerje të konsiderueshme në funksionimin normal.

Pas procesit të enkriptimit, Loqw Ransomware lëshon një shënim shpërblyese të quajtur '_readme.txt.' Ky skedar shërben si mjeti kryesor i komunikimit midis sulmuesit dhe viktimës. Shënimi zakonisht përfshin udhëzime se si të paguhet shpërblesa dhe jep detajet e kontaktit për të kontaktuar me kriminelët kibernetikë.

Për komunikim, sulmuesit kanë specifikuar dy adresa emaili: manager@mailtemp.ch dhe managerhelper@airmail.cc. Viktimat ftohen të përdorin këto adresa emaili për të negociuar kushtet e pagesës së shpërblimit dhe për të marrë udhëzime të mëtejshme mbi procesin e deshifrimit.

Kriminelët kibernetikë që qëndrojnë pas Loqw Ransomware kërkojnë një pagesë prej 980 dollarësh në kriptomonedhë (zakonisht Bitcoin) për të siguruar çelësin e deshifrimit të nevojshëm për të zhbllokuar skedarët e koduar. Megjithatë, sulmuesit ofrojnë një zbritje prej 50% për viktimat që i kontaktojnë menjëherë dhe nisin procesin e pagesës brenda një afati kohor të caktuar.

Është e rëndësishme të theksohet se nënshtrimi ndaj kërkesave për shpërblim jo vetëm që inkurajon aktivitetet kriminale, por gjithashtu nuk garanton rikuperimin e dosjeve. Agjencitë e zbatimit të ligjit, si dhe studiuesit e sigurisë kibernetike, këshillojnë fuqimisht kundër pagesës së shpërblimeve, pasi ajo përjetëson ciklin e ransomware dhe financon aktivitete të mëtejshme kriminale.

Si të parandaloni një sulm Ransomware

Parandalimi i një infeksioni ransomware është thelbësor. Përdoruesit duhet të përditësojnë sistemet e tyre operative dhe softuerin rregullisht, të përdorin zgjidhje me reputacion kundër malware dhe të tregojnë kujdes kur ndërveprojnë me lidhje ose hapin bashkëngjitjet në email.

Në rast fatkeq të një infeksioni ransomware, vendosja e një sistemi të fuqishëm rezervë është thelbësore. Rezervimi i rregullt i skedarëve të rëndësishëm në një sistem offline ose të bazuar në cloud mund të zbusë ndjeshëm ndikimin e një sulmi ransomware.

Shfaqja e Loqw Ransomware sinjalizon një kërcënim të vazhdueshëm nga familja STOP/Djvu Ransomware. Ndërsa kriminelët kibernetikë përsosin taktikat e tyre, është e domosdoshme që individët dhe organizatat të qëndrojnë vigjilentë, të miratojnë praktikat më të mira të sigurisë kibernetike dhe të jenë të përgatitur për t'u mbrojtur kundër dhe për t'u rikuperuar nga sulmet e mundshme.