Multi-License Discount Quote
База даних загроз Ransomware Програма-вимагач Lockxx

Програма-вимагач Lockxx

До Mezo року в Ransomware році
Перекласти на:
Українська

Поглиблене дослідження зловмисного програмного забезпечення Lockxx показало його функціональні можливості, демонструючи типові риси, синонімічні до програми-вимагача. Зокрема, він шифрує файли, що зберігаються на скомпрометованих пристроях, доповнюючи їхні оригінальні назви додаванням розширення «.lockxx». Крім того, зловмисне програмне забезпечення залишає помітну записку про викуп під назвою «lockxx.recovery_data.hta» для жертв, пропонуючи інструкції щодо можливого відновлення. На додатковий рівень впливу Lockxx виходить за рамки маніпулювання файлами, змінюючи шпалери робочого столу жертви. Щоб проілюструвати схему перейменування, такі файли, як «1.png», перетворюються на «1.png.lockxx», а «2.pdf» перетворюються на «2.pdf.lockxx» і так далі, демонструючи систематичний характер свою стратегію модифікації файлів.

У жертв програми-вимагача Lockxx вимагають гроші

У записці про викуп злочинці вимагають сплатити викуп у невизначеній сумі за умови швидкого зв’язку з жертвою. Дві електронні адреси, 'chinahelp2023@nigge.rs' і 'datahelp2023@cyberfear.com', надаються як можливі канали зв'язку між жертвами та зловмисниками.

Кіберзлочинці обіцяють надати інструмент для дешифрування та надати допомогу після оплати. Щоб підвищити свою довіру, вони пропонують безкоштовний тест на дешифрування, дозволяючи жертвам надіслати тестовий файл, щоб продемонструвати здатність кіберзлочинців відновлювати дані. Слід застерігати від залучення третіх сторін до процесу дешифрування, що може спричинити додаткові витрати.

Крім того, жертви застерігаються від спроб самостійного дешифрування за допомогою стороннього програмного забезпечення під загрозою незворотної втрати даних. Інструкції наголошують на утриманні від будь-яких змін файлів, таких як редагування, видалення чи перейменування, до оплати.

Важливо визнати, що дотримання вимог щодо сплати викупу не обов’язково гарантує успішне отримання даних. У багатьох випадках зловмисники не надають обіцяне програмне забезпечення для дешифрування або надані інструменти не можуть відновити всі пошкоджені дані.

Тим не менш, жертвам атак програм-вимагачів слід якнайшвидше виконати комплексне сканування системи за допомогою надійного інструменту безпеки, щоб усунути загрозу зловмисного програмного забезпечення. Ця дія має вирішальне значення не тільки для пом’якшення подальшої шкоди, як-от шифрування додаткових файлів, але й для приборкання потенційних заражень підключених комп’ютерів у локальній мережі.

Обов’язково прийміть надійну стратегію безпеки проти програм-вимагачів і загроз зловмисного програмного забезпечення

Прийняття надійної стратегії безпеки проти загроз програм-вимагачів і зловмисного програмного забезпечення має важливе значення для захисту вашого цифрового середовища. Ось основні кроки, які користувачі можуть зробити:

  • Постійне оновлення програмного забезпечення : переконайтеся, що ваша операційна система, програмне забезпечення для захисту від зловмисного програмного забезпечення та всі програми оновлені. Регулярне застосування патчів безпеки допомагає усунути вразливості, які можуть використовувати кіберзлочинці для розгортання програм-вимагачів і шкідливих програм.
  • Використовуйте надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від зловмисних програм, щоб забезпечити захист у реальному часі від потенційних загроз. Регулярно оновлюйте визначення вірусів, щоб залишатися в курсі останніх відомих сигнатур шкідливих програм.
  • Резервне копіювання ваших даних : запровадьте послідовну та безпечну процедуру резервного копіювання важливих даних. Зберігайте резервні копії на зовнішніх пристроях або безпечних хмарних платформах. Постійно перевіряйте цілісність ваших резервних копій, щоб переконатися, що на них можна покластися для відновлення даних.
  • Будьте обережні з електронними листами та посиланнями : будьте пильні, отримуючи електронні листи, особливо з невідомих або неочікуваних джерел. Уникайте взаємодії з підозрілими посиланнями або завантаження вкладень із ненадійних електронних листів, оскільки вони можуть бути звичайними векторами розповсюдження зловмисного програмного забезпечення та програм-вимагачів.
  • Застосуйте сегментацію мережі : якщо можливо, сегментуйте свою мережу, щоб ізолювати критичні системи та конфіденційні дані. Це допомагає стримувати розповсюдження зловмисного програмного забезпечення в разі порушення безпеки, запобігаючи його легкому переміщенню через всю мережу.
  • Навчайте та навчайте користувачів : проводите регулярне навчання з питань кібербезпеки для всіх користувачів. Навчіть їх розпізнавати спроби фішингу, схеми соціальної інженерії та важливість дотримання найкращих практик безпеки. Поінформовані та пильні користувачі виступають в якості цінної лінії захисту.
  • Обмежте привілеї користувача : реалізуйте принцип найменших привілеїв. Користувачі повинні мати доступ лише до ресурсів, необхідних для виконання їхніх ролей. Це обмежує вплив потенційних заражень зловмисним програмним забезпеченням, оскільки скомпрометовані облікові записи матимуть обмежений доступ.

Включивши ці стратегії у свою практику кібербезпеки, ви можете значно посилити свій захист від програм-вимагачів і зловмисних програм, мінімізуючи ризик стати жертвою цих шкідливих атак.

Повідомлення про викуп, створене програмою-вимагачем Lockss на заражених системах, має такий вигляд:

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

Повідомлення про викуп, надіслане як фонове зображення робочого столу:

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
30,549
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...