Loqw Ransomware

Останнім доповненням до сумнозвісного сімейства програм-вимагачів STOP/Djvu є програма-вимагач Loqw. Це загрозливе програмне забезпечення шифрує файли, залишаючи жертви перед важким вибором: заплатити викуп або втратити цінні дані.

Походження та зв’язок із родиною STOP/Djvu

Програма-вимагач Loqw є близьким родичем сімейства програм-вимагачів STOP/Djvu, плідного штаму, відомого своїми широко поширеними атаками. Варіанти STOP/Djvu є причиною багатьох інфекцій, завдаючи значної шкоди та фінансових втрат. Варіант Loqw має спільні ключові характеристики зі своїми попередниками, використовуючи складні алгоритми шифрування для блокування файлів жертв і запиту викупу за їх звільнення.

Однією з відмінних особливостей програми-вимагача Loqw є її здатність шифрувати файли та додавати до них розширення .lomx. Це розширення служить чітким маркером файлів, які стали жертвами процесу шифрування програми-вимагача. Коли файли зашифровані, вони стають недоступними для користувача, що значно порушує звичайну роботу.

Після процесу шифрування програмне забезпечення-вимагач Loqw скидає повідомлення про викуп під назвою «_readme.txt». Цей файл є основним засобом зв’язку між зловмисниками та жертвою. Записка зазвичай містить інструкції щодо оплати викупу та контактні дані для зв’язку з кіберзлочинцями.

Для спілкування зловмисники вказали дві електронні адреси: manager@mailtemp.ch і managerhelper@airmail.cc. Жертвам пропонується використовувати ці адреси електронної пошти для обговорення умов виплати викупу та отримання подальших інструкцій щодо процесу розшифровки.

Кіберзлочинці, які стоять за Loqw Ransomware, вимагають платіж у розмірі 980 доларів США у криптовалюті (зазвичай біткойн), щоб надати ключ розшифровки, необхідний для розблокування зашифрованих файлів. Проте зловмисники пропонують 50% знижку для жертв, які негайно зв’яжуться з ними та розпочнуть процес оплати протягом визначеного терміну.

Важливо зазначити, що підкорення вимогам викупу не лише сприяє злочинній діяльності, але й не гарантує відновлення файлів. Правоохоронні органи, а також дослідники кібербезпеки настійно радять не платити викуп, оскільки це увічнює цикл програм-вимагачів і фінансує подальшу злочинну діяльність.

Як запобігти атаці програм-вимагачів

Запобігання зараженню програмами-вимагачами має першочергове значення. Користувачі повинні регулярно оновлювати свої операційні системи та програмне забезпечення, використовувати перевірені рішення для захисту від зловмисного програмного забезпечення та бути обережними під час взаємодії з посиланнями або відкриття вкладень у електронних листах.

У нещасливому випадку зараження програмою-вимагачем наявність надійної системи резервного копіювання має вирішальне значення. Регулярне резервне копіювання важливих файлів в автономній або хмарній системі може значно пом’якшити вплив атаки програм-вимагачів.

Поява програми-вимагача Loqw свідчить про постійну загрозу з боку сімейства програм-вимагачів STOP/Djvu. Оскільки кіберзлочинці вдосконалюють свою тактику, окремим особам і організаціям вкрай важливо залишатися пильними, застосовувати найкращі практики кібербезпеки та бути готовими захищатися від потенційних атак і відновлюватися від них.