Loqw Ransomware

Kötü şöhretli STOP/Djvu Ransomware ailesinin en son üyesi Loqw Ransomware'dir. Bu tehdit edici yazılım, dosyaları şifreleyerek kurbanlara zor bir seçim bırakıyor: fidyeyi ödeyin ya da değerli verileri kaybedin.

Kökenleri ve STOP/Djvu Ailesi ile Bağlantısı

Loqw Ransomware, yaygın saldırılarıyla bilinen üretken bir tür olan STOP/Djvu Ransomware ailesinin yakın akrabasıdır. STOP/Djvu varyantları çok sayıda enfeksiyondan sorumlu olup ciddi hasara ve mali kayıplara neden olmuştur. Loqw varyantı, kurbanların dosyalarını kilitlemek için gelişmiş şifreleme algoritmaları kullanarak ve bunların serbest bırakılması için fidye talep ederek öncekilerle temel özellikleri paylaşıyor.

Loqw Ransomware'in ayırt edici özelliklerinden biri, dosyaları şifreleme ve bunlara '.lomx' uzantısını ekleme yeteneğidir. Bu uzantı, fidye yazılımının şifreleme sürecinin kurbanı olan dosyaların açık bir işaretçisi olarak hizmet eder. Dosyalar şifrelendikten sonra kullanıcı tarafından erişilemez hale gelir ve bu da normal işlemlerde önemli kesintilere neden olur.

Şifreleme işleminin ardından Loqw Ransomware '_readme.txt' adlı bir fidye notu bırakır. Bu dosya, saldırganlar ile mağdur arasındaki birincil iletişim aracı olarak hizmet vermektedir. Notta genellikle fidyenin nasıl ödeneceğine ilişkin talimatlar yer alıyor ve siber suçlulara ulaşmak için gerekli iletişim bilgileri veriliyor.

Saldırganlar iletişim için iki e-posta adresi belirlediler: yönetici@mailtemp.ch ve yöneticihelper@airmail.cc. Mağdurlar, fidye ödemesinin şartlarını görüşmek ve şifre çözme işlemiyle ilgili daha fazla talimat almak için bu e-posta adreslerini kullanmaya davet ediliyor.

Loqw Ransomware'in arkasındaki siber suçlular, şifrelenmiş dosyaların kilidini açmak için gereken şifre çözme anahtarını sağlamak için kripto para birimi (genellikle Bitcoin) cinsinden 980 ABD doları tutarında bir ödeme talep ediyor. Ancak saldırganlar, kendileriyle hemen iletişime geçen ve belirlenen süre içerisinde ödeme sürecini başlatan mağdurlara %50 indirim sunuyor.

Fidye taleplerine boyun eğmenin yalnızca suç faaliyetlerini teşvik etmekle kalmayıp aynı zamanda dosyaların kurtarılmasını garanti etmediğini de unutmamak gerekir. Kolluk kuvvetleri ve siber güvenlik araştırmacıları, fidye yazılımı döngüsünü sürdürdüğü ve daha fazla suç faaliyetine fon sağladığı için fidye ödememenizi şiddetle tavsiye ediyor.

Fidye Yazılımı Saldırısı Nasıl Önlenir?

Fidye yazılımı bulaşmasını önlemek çok önemlidir. Kullanıcılar işletim sistemlerini ve yazılımlarını düzenli olarak güncellemeli, saygın kötü amaçlı yazılım önleme çözümleri kullanmalı ve bağlantılarla etkileşimde bulunurken veya e-postalardaki ekleri açarken dikkatli olmalıdır.

Talihsiz bir fidye yazılımı bulaşması durumunda, sağlam bir yedekleme sistemine sahip olmak çok önemlidir. Önemli dosyaların düzenli olarak çevrimdışı veya bulut tabanlı bir sisteme yedeklenmesi, fidye yazılımı saldırısının etkisini önemli ölçüde azaltabilir.

Loqw Ransomware'in ortaya çıkışı, STOP/Djvu Ransomware ailesinden gelen tehdidin devam ettiğine işaret ediyor. Siber suçlular taktiklerini geliştirirken bireylerin ve kuruluşların dikkatli olmaları, en iyi siber güvenlik uygulamalarını benimsemeleri ve olası saldırılara karşı savunma ve saldırılardan kurtulmaya hazırlıklı olmaları zorunludur.