Multi-License Discount Quote
Banta sa Database Ransomware Lockxx Ransomware

Lockxx Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Isang malalim na pagsusuri sa Lockxx malware ang naglabas ng functionality nito, na nagpapakita ng mga tipikal na katangian na kasingkahulugan ng ransomware. Sa partikular, ine-encrypt nito ang mga file na naninirahan sa mga nakompromisong device, na dinadagdagan ang kanilang mga orihinal na pangalan sa pamamagitan ng paglalagay ng extension na '.lockxx'. Bukod dito, ang malware ay nag-iiwan ng kapansin-pansing ransom note na pinamagatang 'lockxx.recovery_data.hta' para sa mga biktima, na nag-aalok ng mga tagubilin para sa potensyal na pagbawi. Sa isang karagdagang layer ng epekto, ang Lockxx ay higit pa sa pagmamanipula ng file sa pamamagitan ng pagbabago sa desktop wallpaper ng biktima. Upang ilarawan ang scheme ng pagpapalit ng pangalan nito, ang mga file gaya ng '1.png' ay sumasailalim sa pagbabago sa '1.png.lockxx,' at '2.pdf' ay nagiging '2.pdf.lockxx,' at iba pa, na nagpapakita ng sistematikong katangian ng diskarte sa pagbabago ng file nito.

Ang mga biktima ng Lockxx Ransomware ay Pangingikil para sa Pera

Sa loob ng ransom note, hinihiling ng mga salarin na mabayaran ang isang ransom ng hindi natukoy na halaga ng ransom, depende sa mabilis na komunikasyon mula sa biktima. Dalawang email address, 'chinahelp2023@nigge.rs' at 'datahelp2023@cyberfear.com,' ay ibinibigay bilang posibleng mga channel ng komunikasyon sa pagitan ng mga biktima at umaatake.

Nangangako ang mga cybercriminal na magbibigay ng tool sa pag-decryption at magbibigay ng tulong pagkatapos ng pagbabayad. Upang palakasin ang kanilang kredibilidad, pinalawig nila ang isang alok ng isang komplimentaryong pagsubok sa pag-decryption, na nagpapahintulot sa mga biktima na magsumite ng isang test file upang ipakita ang kakayahan ng mga cybercriminal na mabawi ang data. Ang pag-iingat ay ibinibigay laban sa pagkakasangkot ng mga ikatlong partido sa proseso ng pag-decryption, na may potensyal na implikasyon ng mga tumataas na gastos.

Higit pa rito, binabalaan ang mga biktima laban sa pagtatangka ng independiyenteng pag-decryption sa pamamagitan ng software ng third-party, sa ilalim ng banta ng hindi maibabalik na pagkawala ng data. Binibigyang-diin ng mga tagubilin ang pag-iwas sa anumang mga pagbabago sa mga file—gaya ng pag-edit, pagtanggal, o pagpapalit ng pangalan—bago ang pagbabayad.

Kinakailangang kilalanin na ang pagsunod sa pagbabayad ng ransom ay hindi kinakailangang ginagarantiyahan ang matagumpay na pagkuha ng data. Sa maraming kaso, hindi ibinibigay ng mga umaatake ang ipinangakong decryption software, o nabigo ang mga ibinigay na tool na mabawi ang lahat ng naapektuhang data.

Gayunpaman, ang mga biktima ng pag-atake ng ransomware ay dapat magsagawa ng isang komprehensibong pag-scan ng system gamit ang isang maaasahang tool sa seguridad sa lalong madaling panahon upang maalis ang banta ng malware. Ang aksyon na ito ay kritikal hindi lamang upang mabawasan ang karagdagang pinsala, tulad ng pag-encrypt ng mga karagdagang file, ngunit pati na rin upang hadlangan ang mga potensyal na impeksyon ng mga konektadong computer sa loob ng isang lokal na network.

Siguraduhing Magpatibay ng Matatag na Diskarte sa Seguridad Laban sa Ransomware at Mga Banta sa Malware

Ang pagpapatibay ng isang mahusay na diskarte sa seguridad laban sa mga banta ng ransomware at malware ay mahalaga sa pagprotekta sa iyong digital na kapaligiran. Narito ang mga pangunahing hakbang na maaaring gawin ng mga user:

  • Patuloy na Mga Update sa Software : Tiyakin na ang iyong operating system, anti-malware software, at lahat ng application ay napapanahon. Ang regular na paglalapat ng mga patch ng seguridad ay nakakatulong na matugunan ang mga kahinaan na maaaring pagsamantalahan ng mga cybercriminal upang mag-deploy ng ransomware at malware.
  • Gumamit ng Maaasahang Software ng Seguridad : Gumamit ng mapagkakatiwalaang software na anti-malware upang magbigay ng real-time na proteksyon laban sa mga potensyal na banta. Regular na i-update ang mga kahulugan ng virus upang manatiling napapanahon sa pinakabagong kilalang mga lagda ng malware.
  • I-backup ang Iyong Data : Magpatupad ng pare-pareho at secure na backup na routine para sa iyong mahalagang data. Mag-imbak ng mga backup sa mga external na device o secure na cloud platform. Palagiang i-verify ang integridad ng iyong mga backup upang matiyak na maaasahan ang mga ito para sa pagbawi ng data.
  • Mag-ingat sa Mga Email at Link : Maging mapagbantay kapag tumatanggap ng mga email, lalo na mula sa hindi alam o hindi inaasahang mga mapagkukunan. Iwasang makipag-ugnayan sa mga kahina-hinalang link o mag-download ng mga attachment mula sa mga hindi pinagkakatiwalaang email, dahil maaaring ito ay karaniwang mga vector para sa pamamahagi ng malware at ransomware.
  • Ipatupad ang Network Segmentation : Kung naaangkop, i-segment ang iyong network upang ihiwalay ang mga kritikal na system at sensitibong data. Nakakatulong ito na mapigil ang pagkalat ng malware kung sakaling magkaroon ng paglabag sa seguridad, na pumipigil dito na madaling lumipat sa gilid sa iyong buong network.
  • Turuan at Sanayin ang mga User : Magsagawa ng regular na pagsasanay sa kaalaman sa cybersecurity para sa lahat ng user. Turuan sila sa pagkilala sa mga pagtatangka sa phishing, mga social engineering scheme, at ang kahalagahan ng pagsunod sa pinakamahuhusay na kagawian sa seguridad. Ang mga gumagamit na may kaalaman at mapagbantay ay kumikilos bilang isang mahalagang linya ng depensa.
  • Maglagay ng limitasyon sa Mga Pribilehiyo ng User : Ipatupad ang prinsipyo ng hindi bababa sa pribilehiyo. Ang mga gumagamit ay dapat lamang magkaroon ng access sa mga mapagkukunang kinakailangan para sa kanilang mga tungkulin. Nililimitahan nito ang epekto ng mga potensyal na impeksyon sa malware, dahil ang mga nakompromisong account ay magkakaroon ng paghihigpit sa pag-access.

    • Sa pamamagitan ng pagsasama ng mga diskarteng ito sa iyong mga kasanayan sa cybersecurity, maaari mong palakasin ang iyong depensa laban sa mga banta ng ransomware at malware, na pinapaliit ang panganib na mabiktima ng mga mapaminsalang pag-atakeng ito.

    Ang ransom note na nabuo ng Lockss Ransomware sa mga nahawaang system ay ang mga sumusunod:

    English Chinese
    'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

    Mail address !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    Free decryption test as guarantee !
    Integrity is our principle
    Before making the payment , you can send us a test file to prove that we are capable of recovering your data
    Attention !
    Decryption of your files with the help of third parties may cause increased price
    Do not try to decrypt your data using third party software , it may cause permanent data loss
    Please do not (edit, delete, rename) any files , otherwise it cannot be restored

    邮件地址 !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    免费解密测试作为保证 !
    诚信是我们的原则
    在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
    注意 !
    在第三方的帮助下解密你的文件可能会导致价格上涨
    请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
    请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
    ID'

    Ang mensahe ng ransom na inihatid bilang isang larawan sa background sa desktop ay:

    'All of your files are encrypted !
    Find lockxx.recovery_data.hta and Follow Instructions !'

    Trending

    Pinaka Nanood

    Naglo-load...