Lockxx Ransomware

การตรวจสอบเชิงลึกของมัลแวร์ Lockxx ได้เปิดเผยฟังก์ชันการทำงานของมัน โดยแสดงให้เห็นลักษณะทั่วไปที่มีความหมายเหมือนกันกับแรนซัมแวร์ โดยเฉพาะอย่างยิ่ง จะเข้ารหัสไฟล์ที่อยู่ในอุปกรณ์ที่ถูกบุกรุก โดยเพิ่มชื่อเดิมด้วยการติดนามสกุล '.lockxx' ยิ่งไปกว่านั้น มัลแวร์ยังทิ้งข้อความเรียกค่าไถ่ชื่อ 'lockxx.recovery_data.hta' ไว้อย่างชัดเจนให้กับเหยื่อ โดยเสนอคำแนะนำสำหรับการกู้คืนที่อาจเกิดขึ้น อีกระดับของผลกระทบ Lockxx เป็นมากกว่าการจัดการไฟล์โดยการเปลี่ยนวอลเปเปอร์เดสก์ท็อปของเหยื่อ เพื่อแสดงให้เห็นรูปแบบการเปลี่ยนชื่อ ไฟล์เช่น '1.png' จะถูกแปลงเป็น '1.png.lockxx' และ '2.pdf' จะกลายเป็น '2.pdf.lockxx' และอื่นๆ เพื่อเป็นการแสดงตัวอย่างลักษณะที่เป็นระบบของ กลยุทธ์การปรับเปลี่ยนไฟล์

ผู้ที่ตกเป็นเหยื่อของ Lockxx Ransomware ถูกรีดไถเพื่อเงิน

ในบันทึกเรียกค่าไถ่ ผู้กระทำผิดเรียกร้องให้จ่ายค่าไถ่ที่ไม่ระบุรายละเอียด ทั้งนี้ขึ้นอยู่กับการสื่อสารที่รวดเร็วจากเหยื่อ ที่อยู่อีเมลสองแห่ง 'chinahelp2023@nigge.rs' และ 'datahelp2023@cyberfear.com' ถือเป็นช่องทางการสื่อสารที่เป็นไปได้ระหว่างเหยื่อและผู้โจมตี

อาชญากรไซเบอร์สัญญาว่าจะจัดหาเครื่องมือถอดรหัสและให้ความช่วยเหลือหลังการชำระเงิน เพื่อเสริมความน่าเชื่อถือ พวกเขาจึงเสนอการทดสอบถอดรหัสฟรี โดยอนุญาตให้เหยื่อส่งไฟล์ทดสอบเพื่อแสดงความสามารถของอาชญากรไซเบอร์ในการกู้คืนข้อมูล มีการออกข้อควรระวังในการเกี่ยวข้องกับบุคคลที่สามในกระบวนการถอดรหัส ซึ่งอาจมีผลกระทบต่อค่าใช้จ่ายที่เพิ่มขึ้น

นอกจากนี้ ผู้ที่ตกเป็นเหยื่อจะได้รับคำเตือนไม่ให้พยายามถอดรหัสอย่างอิสระผ่านซอฟต์แวร์บุคคลที่สาม ภายใต้การคุกคามของการสูญเสียข้อมูลที่ไม่สามารถย้อนกลับได้ คำแนะนำเน้นการละเว้นจากการเปลี่ยนแปลงใดๆ ในไฟล์ เช่น การแก้ไข การลบ หรือการเปลี่ยนชื่อ ก่อนการชำระเงิน

จำเป็นต้องรับทราบว่าการปฏิบัติตามการจ่ายค่าไถ่ไม่ได้รับประกันว่าจะสามารถดึงข้อมูลได้สำเร็จเสมอไป ในหลายกรณี ผู้โจมตีไม่ได้จัดเตรียมซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้ หรือเครื่องมือที่ให้มาไม่สามารถกู้คืนข้อมูลที่ได้รับผลกระทบทั้งหมดได้

อย่างไรก็ตาม ผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ควรทำการสแกนระบบแบบครอบคลุมโดยใช้เครื่องมือรักษาความปลอดภัยที่เชื่อถือได้โดยเร็วที่สุดเพื่อกำจัดภัยคุกคามจากมัลแวร์ การดำเนินการนี้มีความสำคัญไม่เพียงแต่จะบรรเทาความเสียหายเพิ่มเติม เช่น การเข้ารหัสไฟล์เพิ่มเติม แต่ยังช่วยลดการติดไวรัสที่อาจเกิดขึ้นกับคอมพิวเตอร์ที่เชื่อมต่อภายในเครือข่ายท้องถิ่น

ตรวจสอบให้แน่ใจว่าได้ใช้กลยุทธ์ความปลอดภัยที่แข็งแกร่งเพื่อต่อต้านแรนซัมแวร์และภัยคุกคามมัลแวร์

การใช้กลยุทธ์การรักษาความปลอดภัยที่แข็งแกร่งเพื่อต่อต้านแรนซัมแวร์และภัยคุกคามมัลแวร์ถือเป็นสิ่งสำคัญในการปกป้องสภาพแวดล้อมดิจิทัลของคุณ ขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการได้มีดังนี้

คุณสามารถเพิ่มการป้องกันจากแรนซัมแวร์และภัยคุกคามมัลแวร์ได้อย่างมาก ด้วยการรวมกลยุทธ์เหล่านี้เข้ากับแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ ซึ่งช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีที่เป็นอันตรายเหล่านี้

หมายเหตุค่าไถ่ที่สร้างโดย Lockss Ransomware บนระบบที่ติดไวรัสมีดังนี้:

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

ข้อความเรียกค่าไถ่ที่ส่งเป็นภาพพื้นหลังเดสก์ท็อปคือ:

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'