Lockxx 勒索软件

对 Lockxx 恶意软件的深入检查揭示了其功能，展示了勒索软件的典型特征。具体来说，它会加密驻留在受感染设备上的文件，通过附加“.lockxx”扩展名来增强其原始名称。此外，该恶意软件还会为受害者留下一条名为“lockxx.recovery_data.hta”的显眼勒索字条，提供潜在恢复的说明。在额外的影响层中，Lockxx 通过更改受害者的桌面壁纸来超越文件操作。为了说明其重命名方案，“1.png”等文件会转换为“1.png.lockxx”，“2.pdf”会转换为“2.pdf.lockxx”，依此类推，这说明了它的文件修改策略。

Lockxx 勒索软件的受害者被勒索金钱

在赎金字条中，犯罪分子要求支付一笔未具体说明的赎金，具体金额取决于受害者的迅速沟通。提供了两个电子邮件地址“chinahelp2023@nigge.rs”和“datahelp2023@cyberfear.com”作为受害者和攻击者之间可能的沟通渠道。

网络犯罪分子承诺提供解密工具并在付款后提供帮助。为了增强他们的可信度，他们提供免费解密测试，允许受害者提交测试文件以展示网络犯罪分子恢复数据的能力。请注意不要让第三方参与解密过程，这可能会导致成本上升。

此外，受害者还被警告不要尝试通过第三方软件进行独立解密，否则可能会造成不可逆转的数据丢失。说明强调在付款之前不要对文件进行任何更改，例如编辑、删除或重命名。

必须承认，遵守赎金支付并不一定能保证数据检索成功。在许多情况下，攻击者不提供承诺的解密软件，或者提供的工具无法恢复所有受影响的数据。

尽管如此，勒索软件攻击的受害者应尽快使用可靠的安全工具执行全面的系统扫描，以消除恶意软件威胁。此操作不仅对于减轻进一步的损害（例如加密其他文件）至关重要，而且对于遏制本地网络内连接的计算机的潜在感染也至关重要。

确保针对勒索软件和恶意软件威胁采取强大的安全策略

针对勒索软件和恶意软件威胁采取强大的安全策略对于保护您的数字环境至关重要。以下是用户可以采取的关键步骤：

通过将这些策略纳入您的网络安全实践中，您可以显着增强对勒索软件和恶意软件威胁的防御能力，从而最大限度地降低成为这些有害攻击受害者的风险。

Lockss 勒索软件在受感染系统上生成的勒索信息如下：

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

作为桌面背景图像传递的勒索消息是：

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'