Loqw Ransomware

Thành viên mới nhất của dòng STOP/Djvu Ransomware khét tiếng là Loqw Ransomware. Phần mềm đe dọa này mã hóa các tập tin, khiến nạn nhân phải đứng trước sự lựa chọn khó khăn: trả tiền chuộc hoặc mất dữ liệu có giá trị.

Nguồn gốc và mối liên hệ với gia đình STOP/Djvu

Loqw Ransomware là họ hàng gần của họ STOP/Djvu Ransomware, một chủng ransomware nổi tiếng với các cuộc tấn công rộng khắp. Các biến thể STOP/Djvu đã gây ra vô số vụ lây nhiễm, gây thiệt hại và tổn thất tài chính đáng kể. Biến thể Loqw có chung các đặc điểm chính với các phiên bản tiền nhiệm, sử dụng thuật toán mã hóa phức tạp để khóa tệp của nạn nhân và yêu cầu tiền chuộc để họ được thả.

Một trong những tính năng đặc biệt của Loqw Ransomware là khả năng mã hóa các tệp và gắn thêm phần mở rộng '.lomx' vào chúng. Tiện ích mở rộng này đóng vai trò như một điểm đánh dấu rõ ràng về các tệp đã trở thành nạn nhân của quá trình mã hóa của ransomware. Sau khi các tệp được mã hóa, người dùng sẽ không thể truy cập được chúng, gây ra sự gián đoạn đáng kể cho hoạt động bình thường.

Sau quá trình mã hóa, Loqw Ransomware sẽ gửi một thông báo đòi tiền chuộc có tên '_readme.txt.' Tập tin này đóng vai trò là phương tiện liên lạc chính giữa những kẻ tấn công và nạn nhân. Ghi chú thường bao gồm hướng dẫn về cách trả tiền chuộc và cung cấp chi tiết liên hệ để tiếp cận tội phạm mạng.

Để liên lạc, những kẻ tấn công đã chỉ định hai địa chỉ email: manager@mailtemp.ch và managerhelper@airmail.cc. Nạn nhân được mời sử dụng các địa chỉ email này để thương lượng các điều khoản thanh toán tiền chuộc và nhận thêm hướng dẫn về quy trình giải mã.

Tội phạm mạng đằng sau Loqw Ransomware yêu cầu khoản thanh toán 980 USD bằng tiền điện tử (thường là Bitcoin) để cung cấp khóa giải mã cần thiết để mở khóa các tệp được mã hóa. Tuy nhiên, những kẻ tấn công đưa ra mức giảm giá 50% cho những nạn nhân liên hệ kịp thời với chúng và bắt đầu quá trình thanh toán trong một khung thời gian nhất định.

Điều quan trọng cần lưu ý là việc chống lại yêu cầu tiền chuộc không chỉ khuyến khích các hoạt động tội phạm mà còn không đảm bảo việc khôi phục các tập tin. Các cơ quan thực thi pháp luật cũng như các nhà nghiên cứu an ninh mạng khuyến cáo mạnh mẽ không nên trả tiền chuộc vì nó sẽ kéo dài chu kỳ ransomware và tài trợ cho các hoạt động tội phạm tiếp theo.

Cách ngăn chặn cuộc tấn công ransomware

Ngăn chặn lây nhiễm ransomware là điều tối quan trọng. Người dùng nên cập nhật hệ điều hành và phần mềm thường xuyên, sử dụng các giải pháp chống phần mềm độc hại uy tín và thận trọng khi tương tác với các liên kết hoặc mở tệp đính kèm trong email.

Trong trường hợp không may bị nhiễm ransomware, việc trang bị sẵn một hệ thống sao lưu mạnh mẽ là rất quan trọng. Thường xuyên sao lưu các tệp quan trọng trên hệ thống ngoại tuyến hoặc dựa trên đám mây có thể giảm thiểu đáng kể tác động của cuộc tấn công bằng ransomware.

Sự xuất hiện của Loqw Ransomware báo hiệu mối đe dọa đang tiếp diễn từ dòng STOP/Djvu Ransomware. Khi tội phạm mạng tinh chỉnh chiến thuật của chúng, các cá nhân và tổ chức bắt buộc phải cảnh giác, áp dụng các biện pháp an ninh mạng tốt nhất và sẵn sàng phòng thủ cũng như phục hồi sau các cuộc tấn công tiềm ẩn.