Loqw Ransomware

Најновији додатак озлоглашеној породици СТОП/Дјву Рансомваре-а је Локв Рансомваре. Овај претећи софтвер шифрује датотеке, остављајући жртвама тежак избор: платити откуп или изгубити вредне податке.

Порекло и веза са СТОП/Дјву породицом

Локв Рансомваре је близак рођак СТОП/Дјву Рансомваре породице, плодног соја познатог по својим раширеним нападима. СТОП/Дјву варијанте су одговорне за мноштво инфекција, узрокујући знатну штету и финансијске губитке. Локв варијанта дели кључне карактеристике са својим претходницима, користећи софистициране алгоритме за шифровање за закључавање датотека жртава и тражење откупнине за њихово ослобађање.

Једна од карактеристичних карактеристика Локв Рансомваре-а је његова способност да шифрује датотеке и дода им екстензију '.ломк'. Ово проширење служи као јасан маркер датотека које су постале жртве процеса шифровања рансомваре-а. Једном када су датотеке шифроване, оне постају недоступне кориснику, узрокујући значајан поремећај у нормалном раду.

Након процеса шифровања, Локв Рансомваре испушта белешку о откупнини под називом „_реадме.ткт“. Ова датотека служи као примарно средство комуникације између нападача и жртве. Белешка обично укључује упутства о томе како платити откупнину и пружа контакт податке за контактирање сајбер криминалаца.

За комуникацију, нападачи су навели две имејл адресе: манагер@маилтемп.цх и манагерхелпер@аирмаил.цц. Жртве се позивају да користе ове адресе е-поште да преговарају о условима плаћања откупнине и добију даља упутства о процесу дешифровања.

Сајбер-криминалци који стоје иза Локв Рансомваре-а захтевају плаћање од 980 долара у криптовалути (обично биткоин) како би обезбедили кључ за дешифровање потребан за откључавање шифрованих датотека. Међутим, нападачи нуде попуст од 50% за жртве које их одмах контактирају и покрену процес плаћања у одређеном временском року.

Важно је напоменути да подлегање захтевима за откупнину не само да подстиче криминалне активности, већ и не гарантује враћање досијеа. Агенције за спровођење закона, као и истраживачи сајбер безбедности, изричито саветују да се не плаћају откупнине, јер се тиме одржава циклус рансомвера и финансира даље криминалне активности.

Како спречити напад рансомвера

Спречавање инфекције рансомвером је најважније. Корисници би требало да редовно ажурирају своје оперативне системе и софтвер, да користе реномирана решења за заштиту од малвера и да буду опрезни када ступају у интеракцију са везама или отварају прилоге у имејловима.

У несрећном случају заразе рансомвером, од пресудне је важности имати чврст систем резервних копија. Редовно прављење резервних копија важних датотека на систему ван мреже или у облаку може значајно да ублажи утицај напада рансомвера.

Појава Локв Рансомваре-а сигнализира континуирану претњу из СТОП/Дјву Рансомваре породице. Како сајбер криминалци усавршавају своје тактике, императив је да појединци и организације остану на опрезу, усвоје најбоље праксе сајбер безбедности и буду спремни да се бране од потенцијалних напада и опораве од њих.