Loqw แรนซัมแวร์

สมาชิกใหม่ล่าสุดในตระกูล STOP/Djvu Ransomware ที่โด่งดังก็คือ Loqw Ransomware ซอฟต์แวร์ที่เป็นอันตรายนี้จะเข้ารหัสไฟล์ ทำให้เหยื่อมีทางเลือกที่เลวร้าย: จ่ายค่าไถ่หรือสูญเสียข้อมูลอันมีค่า

ต้นกำเนิดและความเชื่อมโยงกับตระกูล STOP/Djvu

Loqw Ransomware เป็นญาติสนิทของตระกูล STOP/Djvu Ransomware ซึ่งเป็นสายพันธุ์ที่อุดมสมบูรณ์ซึ่งเป็นที่รู้จักจากการโจมตีในวงกว้าง ตัวแปร STOP/Djvu รับผิดชอบต่อการติดเชื้อจำนวนมาก ก่อให้เกิดความเสียหายและความสูญเสียทางการเงินอย่างมาก ตัวแปร Loqw มีลักษณะสำคัญร่วมกับรุ่นก่อน โดยใช้อัลกอริธึมการเข้ารหัสที่ซับซ้อนเพื่อล็อคไฟล์ของเหยื่อและร้องขอค่าไถ่เพื่อปล่อยเหยื่อ

หนึ่งในคุณสมบัติที่โดดเด่นของ Loqw Ransomware คือความสามารถในการเข้ารหัสไฟล์และเพิ่มนามสกุล '.lomx' ต่อท้ายไฟล์เหล่านั้น ส่วนขยายนี้ทำหน้าที่เป็นเครื่องหมายที่ชัดเจนของไฟล์ที่ตกเป็นเหยื่อของกระบวนการเข้ารหัสของแรนซัมแวร์ เมื่อไฟล์ได้รับการเข้ารหัสแล้ว ผู้ใช้จะไม่สามารถเข้าถึงได้ ส่งผลให้การดำเนินการปกติหยุดชะงักอย่างมาก

หลังจากขั้นตอนการเข้ารหัส Loqw Ransomware จะส่งบันทึกเรียกค่าไถ่ชื่อ '_readme.txt' ไฟล์นี้ทำหน้าที่เป็นวิธีหลักในการสื่อสารระหว่างผู้โจมตีและเหยื่อ โดยทั่วไปบันทึกจะมีคำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่และให้รายละเอียดการติดต่อเพื่อติดต่อกับอาชญากรไซเบอร์

สำหรับการสื่อสาร ผู้โจมตีได้ระบุที่อยู่อีเมลสองแห่ง: manager@mailtemp.ch และ managerhelper@airmail.cc เหยื่อได้รับเชิญให้ใช้ที่อยู่อีเมลเหล่านี้เพื่อเจรจาเงื่อนไขการชำระค่าไถ่และรับคำแนะนำเพิ่มเติมเกี่ยวกับกระบวนการถอดรหัส

อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Loqw Ransomware เรียกร้องการชำระเงินจำนวน 980 ดอลลาร์เป็นสกุลเงินดิจิทัล (โดยปกติคือ Bitcoin) เพื่อจัดเตรียมคีย์ถอดรหัสที่จำเป็นในการปลดล็อกไฟล์ที่เข้ารหัส อย่างไรก็ตาม ผู้โจมตีเสนอส่วนลด 50% ให้กับเหยื่อที่ติดต่อพวกเขาทันทีและเริ่มกระบวนการชำระเงินภายในระยะเวลาที่กำหนด

สิ่งสำคัญคือต้องทราบว่าการยอมจำนนต่อการเรียกร้องค่าไถ่ไม่เพียงแต่ส่งเสริมกิจกรรมทางอาญาเท่านั้น แต่ยังไม่ได้รับประกันการกู้คืนไฟล์อีกด้วย หน่วยงานบังคับใช้กฎหมายและนักวิจัยด้านความปลอดภัยทางไซเบอร์ ขอแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากจะทำให้วงจรของแรนซัมแวร์คงอยู่ต่อไป และให้เงินสนับสนุนกิจกรรมทางอาญาต่อไป

วิธีป้องกันการโจมตี Ransomware

การป้องกันการติดเชื้อแรนซัมแวร์เป็นสิ่งสำคัญยิ่ง ผู้ใช้ควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์เป็นประจำ ใช้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียง และใช้ความระมัดระวังเมื่อโต้ตอบกับลิงก์หรือเปิดไฟล์แนบในอีเมล

ในกรณีที่โชคร้ายของการติดไวรัสแรนซัมแวร์ การมีระบบสำรองข้อมูลที่แข็งแกร่งเป็นสิ่งสำคัญ การสำรองข้อมูลไฟล์สำคัญบนระบบออฟไลน์หรือบนคลาวด์เป็นประจำสามารถลดผลกระทบของการโจมตีแรนซัมแวร์ได้อย่างมาก

การเกิดขึ้นของ Loqw Ransomware ส่งสัญญาณถึงภัยคุกคามอย่างต่อเนื่องจากตระกูล STOP/Djvu Ransomware ในขณะที่อาชญากรไซเบอร์ปรับปรุงกลยุทธ์ บุคคลและองค์กรจำเป็นอย่างยิ่งที่จะต้องเฝ้าระวัง นำแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีที่สุดมาใช้ และเตรียมพร้อมที่จะป้องกันและกู้คืนจากการโจมตีที่อาจเกิดขึ้น