Loqw Ransomware
Ang pinakabagong karagdagan sa kilalang STOP/Djvu Ransomware na pamilya ay ang Loqw Ransomware. Ang nagbabantang software na ito ay nag-e-encrypt ng mga file, na nag-iiwan sa mga biktima ng isang mahirap na pagpipilian: bayaran ang ransom o mawala ang mahalagang data.
Mga Pinagmulan at ang Koneksyon sa STOP/Djvu Family
Ang Loqw Ransomware ay malapit na kamag-anak ng STOP/Djvu Ransomware family, isang prolific strain na kilala sa malawakang pag-atake nito. Ang mga variant ng STOP/Djvu ay naging responsable para sa maraming impeksyon, na nagdulot ng malaking pinsala at pagkalugi sa pananalapi. Ang variant ng Loqw ay nagbabahagi ng mga pangunahing katangian sa mga nauna nito, gamit ang mga sopistikadong algorithm ng pag-encrypt upang i-lock ang mga file ng mga biktima at humiling ng ransom para sa kanilang paglaya.
Ang isa sa mga natatanging tampok ng Loqw Ransomware ay ang kakayahang i-encrypt ang mga file at idugtong ang extension na '.lomx' sa kanila. Ang extension na ito ay nagsisilbing malinaw na marker ng mga file na naging biktima ng proseso ng pag-encrypt ng ransomware. Kapag na-encrypt na ang mga file, nagiging hindi naa-access ang mga ito sa user, na nagdudulot ng malaking pagkaantala sa mga normal na operasyon.
Kasunod ng proseso ng pag-encrypt, ang Loqw Ransomware ay nag-drop ng isang ransom note na pinangalanang '_readme.txt.' Ang file na ito ay nagsisilbing pangunahing paraan ng komunikasyon sa pagitan ng mga umaatake at biktima. Karaniwang kasama sa tala ang mga tagubilin kung paano magbayad ng ransom at nagbibigay ng mga detalye sa pakikipag-ugnayan para sa pakikipag-ugnayan sa mga cybercriminal.
Para sa komunikasyon, tinukoy ng mga umaatake ang dalawang email address: manager@mailtemp.ch at managerhelper@airmail.cc. Inaanyayahan ang mga biktima na gamitin ang mga email address na ito upang makipag-ayos sa mga tuntunin ng pagbabayad ng ransom at makatanggap ng karagdagang mga tagubilin sa proseso ng pag-decryption.
Ang mga cybercriminal sa likod ng Loqw Ransomware ay humihingi ng bayad na $980 sa cryptocurrency (karaniwan ay Bitcoin) para maibigay ang decryption key na kailangan para i-unlock ang mga naka-encrypt na file. Gayunpaman, nag-aalok ang mga umaatake ng 50% na diskwento para sa mga biktima na agad na nakikipag-ugnayan sa kanila at nagpasimula ng proseso ng pagbabayad sa loob ng tinukoy na takdang panahon.
Mahalagang tandaan na ang pagsuko sa mga hinihingi ng ransom ay hindi lamang naghihikayat sa mga aktibidad na kriminal ngunit hindi rin ginagarantiyahan ang pagbawi ng mga file. Ang mga ahensyang nagpapatupad ng batas, gayundin ang mga mananaliksik sa cybersecurity, ay mahigpit na nagpapayo laban sa pagbabayad ng mga ransom, dahil pinagpapatuloy nito ang cycle ng ransomware at nagpopondo ng higit pang mga kriminal na aktibidad.
Paano Pigilan ang Pag-atake ng Ransomware
Ang pag-iwas sa impeksyon sa ransomware ay pinakamahalaga. Dapat na regular na i-update ng mga user ang kanilang mga operating system at software, gumamit ng mga mapagkakatiwalaang solusyon sa anti-malware, at mag-ingat kapag nakikipag-ugnayan sa mga link o nagbubukas ng mga attachment sa mga email.
Sa kapus-palad na kaganapan ng isang impeksyon sa ransomware, ang pagkakaroon ng isang matatag na backup system sa lugar ay mahalaga. Ang regular na pag-back up ng mahahalagang file sa isang offline o cloud-based na system ay maaaring makabuluhang bawasan ang epekto ng pag-atake ng ransomware.
Ang paglitaw ng Loqw Ransomware ay nagpapahiwatig ng patuloy na banta mula sa pamilyang STOP/Djvu Ransomware. Habang pinipino ng mga cybercriminal ang kanilang mga taktika, kinakailangan para sa mga indibidwal at organisasyon na manatiling mapagbantay, magpatupad ng pinakamahuhusay na kasanayan sa cybersecurity at maging handa na depensahan at makabawi mula sa mga potensyal na pag-atake.
