Loqw Ransomware

Det senaste tillskottet till den ökända STOP/Djvu Ransomware-familjen är Loqw Ransomware. Denna hotfulla programvara krypterar filer och lämnar offren med ett svårt val: betala lösen eller förlora värdefull data.

Ursprung och kopplingen till STOP/Djvu-familjen

Loqw Ransomware är en nära släkting till STOP/Djvu Ransomware-familjen, en produktiv stam känd för sina utbredda attacker. STOP/Djvu- varianterna har varit ansvariga för en mängd infektioner, orsakat avsevärd skada och ekonomiska förluster. Loqw-varianten delar nyckelegenskaper med sina föregångare och använder sofistikerade krypteringsalgoritmer för att låsa offers filer och begära en lösensumma för att de ska släppas.

En av de utmärkande egenskaperna hos Loqw Ransomware är dess förmåga att kryptera filer och lägga till tillägget '.lomx' till dem. Detta tillägg fungerar som en tydlig markör för de filer som har fallit offer för ransomwarens krypteringsprocess. När filer väl är krypterade blir de otillgängliga för användaren, vilket orsakar betydande störningar i normal drift.

Efter krypteringsprocessen släpper Loqw Ransomware en lösensumma med namnet '_readme.txt'. Den här filen fungerar som det primära kommunikationsmedlet mellan angriparna och offret. Anteckningen innehåller vanligtvis instruktioner om hur man betalar lösen och ger kontaktuppgifter för att nå ut till cyberbrottslingar.

För kommunikation har angriparna angett två e-postadresser: manager@mailtemp.ch och managerhelper@airmail.cc. Offren uppmanas att använda dessa e-postadresser för att förhandla om villkoren för lösensumman och få ytterligare instruktioner om dekrypteringsprocessen.

Cyberkriminella bakom Loqw Ransomware kräver en betalning på 980 $ i kryptovaluta (vanligtvis Bitcoin) för att tillhandahålla den dekrypteringsnyckel som behövs för att låsa upp de krypterade filerna. Angriparna erbjuder dock 50 % rabatt för offer som omedelbart kontaktar dem och påbörjar betalningsprocessen inom en angiven tidsram.

Det är viktigt att notera att att ge efter för krav på lösen inte bara uppmuntrar till kriminell verksamhet utan garanterar inte heller att filer återställs. Brottsbekämpande myndigheter, såväl som cybersäkerhetsforskare, avråder starkt från att betala lösen, eftersom det vidmakthåller lösenprogramscykeln och finansierar ytterligare kriminell verksamhet.

Hur man förhindrar en Ransomware-attack

Att förhindra en ransomware-infektion är av största vikt. Användare bör uppdatera sina operativsystem och programvara regelbundet, använda välrenommerade anti-malware-lösningar och iaktta försiktighet när de interagerar med länkar eller öppnar bilagor i e-postmeddelanden.

I den olyckliga händelsen av en ransomware-infektion är det avgörande att ha ett robust backupsystem på plats. Att regelbundet säkerhetskopiera viktiga filer på ett offline- eller molnbaserat system kan avsevärt mildra effekterna av en ransomware-attack.

Uppkomsten av Loqw Ransomware signalerar ett fortsatt hot från STOP/Djvu Ransomware-familjen. När cyberbrottslingar förfinar sin taktik är det absolut nödvändigt för individer och organisationer att vara vaksamma, anta bästa cybersäkerhetspraxis och vara beredda att försvara sig mot och återhämta sig från potentiella attacker.