Lockxx Ransomware

Детаљно испитивање злонамерног софтвера Лоцккк открило је његову функционалност, показујући типичне особине синонимне за рансомваре. Конкретно, шифрује датотеке које се налазе на компромитованим уређајима, повећавајући њихова оригинална имена додавањем екстензије '.лоцккк'. Штавише, малвер оставља упадљиву поруку о откупнини под називом „лоцккк.рецовери_дата.хта“ за жртве, нудећи упутства за потенцијални опоравак. У додатном слоју утицаја, Лоцккк превазилази манипулацију датотекама тако што мења позадину радне површине жртве. Да би илустровали своју шему преименовања, датотеке као што је '1.пнг' пролазе кроз трансформацију у '1.пнг.лоцккк', а '2.пдф' постаје '2.пдф.лоцккк' и тако даље, илуструјући систематичну природу своју стратегију модификације датотека.

Жртве Lockxx Ransomware-а су изнуђене за новац

У обавештењу о откупнини, кривци захтевају да им се исплати откуп у неодређеном износу, у зависности од брзог комуницирања жртве. Две имејл адресе, 'цхинахелп2023@нигге.рс' и 'датахелп2023@циберфеар.цом' су обезбеђене као могући канали комуникације између жртава и нападача.

Сајбер криминалци обећавају да ће обезбедити алат за дешифровање и пружити помоћ након плаћања. Да би ојачали свој кредибилитет, они проширују понуду бесплатног теста дешифровања, дозвољавајући жртвама да поднесу тест фајл како би показали способност сајбер криминалаца да поврате податке. Упозорава се против укључивања трећих страна у процес дешифровања, уз потенцијалне импликације ескалираних трошкова.

Штавише, жртве се упозоравају да не покушавају независно дешифровање путем софтвера треће стране, под претњом неповратног губитка података. Упутства наглашавају уздржавање од било каквих измена датотека—као што су уређивање, брисање или преименовање—пре плаћања.

Неопходно је признати да поштовање плаћања откупнине не гарантује нужно успешно преузимање података. У многим случајевима, нападачи не обезбеђују обећани софтвер за дешифровање или обезбеђени алати не успевају да поврате све погођене податке.

Ипак, жртве напада рансомвера треба да изврше свеобухватно скенирање система користећи поуздану безбедносну алатку што је пре могуће како би елиминисали претњу малвера. Ова акција је критична не само за ублажавање даље штете, као што је шифровање додатних датотека, већ и за сузбијање потенцијалних инфекција повезаних рачунара унутар локалне мреже.

Обавезно усвојите робусну безбедносну стратегију против рансомвера и претњи малвера

Усвајање снажне безбедносне стратегије против рансомваре-а и претњи малвера је од суштинског значаја за заштиту вашег дигиталног окружења. Ево кључних корака које корисници могу предузети:

• Стална ажурирања софтвера : Уверите се да су ваш оперативни систем, софтвер за заштиту од малвера и све апликације ажурирани. Редовна примена безбедносних закрпа помаже у решавању рањивости које сајбер криминалци могу да искористе за примену рансомваре-а и малвера.

• Користите поуздан безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера да бисте обезбедили заштиту у реалном времену од потенцијалних претњи. Редовно ажурирајте дефиниције вируса да бисте остали у току са најновијим познатим потписима злонамерног софтвера.

• Направите резервну копију ваших података : Примените доследну и безбедну рутину прављења резервних копија ваших важних података. Чувајте резервне копије на спољним уређајима или безбедним платформама у облаку. Непрекидно проверавајте интегритет својих резервних копија како бисте били сигурни да се на њих можете ослонити за опоравак података.

• Будите опрезни са е-порукама и везама : Будите опрезни када примате е-поруке, посебно из непознатих или неочекиваних извора. Избегавајте интеракцију са сумњивим везама или преузимање прилога са непоузданих е-порука, јер они могу бити уобичајени вектори за дистрибуцију малвера и рансомвера.

• Спроведите сегментацију мреже : Ако је применљиво, сегментирајте своју мрежу да бисте изоловали критичне системе и осетљиве податке. Ово помаже у сузбијању ширења злонамерног софтвера у случају кршења безбедности, спречавајући га да се лако креће бочно кроз целу вашу мрежу.

• Образујте и обучите кориснике : Спроводите редовну обуку за подизање свести о сајбер безбедности за све кориснике. Образујте их о препознавању покушаја крађе идентитета, шема друштвеног инжењеринга и важности придржавања најбољих безбедносних пракси. Корисници који су информисани и будни делују као вредна линија одбране.

• Ограничите привилегије корисника : Примените принцип најмањих привилегија. Корисници би требало да имају приступ само ресурсима неопходним за њихове улоге. Ово ограничава утицај потенцијалних инфекција малвером, јер ће компромитовани налози имати ограничен приступ.

Укључујући ове стратегије у своје праксе сајбер безбедности, можете значајно да појачате своју одбрану од рансомваре-а и претњи малвера, минимизирајући ризик да постанете жртва ових штетних напада.

Порука о откупнини коју је генерисао Лоцксс Рансомваре на зараженим системима је следећа:

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

Порука за откуп испоручена као позадинска слика радне површине је:

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'