Lockxx 勒索軟體

對 Lockxx 惡意軟體的深入檢查揭示了其功能，展示了勒索軟體的典型特徵。具體來說，它會加密駐留在受感染設備上的文件，透過附加「.lockxx」副檔名來增強其原始名稱。此外，該惡意軟體還會為受害者留下一條名為「lockxx.recovery_data.hta」的顯眼勒索字條，提供潛在恢復的說明。在額外的影響層中，Lockxx 透過更改受害者的桌面壁紙來超越文件操作。為了說明其重命名方案，“1.png”等檔案會轉換為“1.png.lockxx”，而“2.pdf”會轉換為“2.pdf.lockxx”，依此類推，這說明了它的文件修改策略。

Lockxx 勒索軟體的受害者被勒索金錢

在贖金字條中，犯罪分子要求支付一筆未具體說明的贖金，具體金額取決於受害者的快速溝通。提供了兩個電子郵件地址“chinahelp2023@nigge.rs”和“datahelp2023@cyberfear.com”作為受害者和攻擊者之間可能的溝通管道。

網路犯罪分子承諾提供解密工具並在付款後提供協助。為了增強他們的可信度，他們提供免費解密測試，讓受害者提交測試文件以展示網路犯罪分子恢復資料的能力。請注意不要讓第三方參與解密過程，這可能會導致成本上升。

此外，受害者也被警告不要嘗試透過第三方軟體進行獨立解密，否則可能會造成不可逆轉的資料遺失。說明強調在付款之前不要對文件進行任何更改，例如編輯、刪除或重新命名。

必須承認，遵守贖金支付並不一定能保證資料檢索成功。在許多情況下，攻擊者不提供承諾的解密軟體，或提供的工具無法恢復所有受影響的資料。

儘管如此，勒索軟體攻擊的受害者應盡快使用可靠的安全工具執行全面的系統掃描，以消除惡意軟體威脅。此操作不僅對於減輕進一步的損害（例如加密其他文件）至關重要，而且對於遏止本地網路內連接的電腦的潛在感染也至關重要。

確保針對勒索軟體和惡意軟體威脅採取強大的安全策略

針對勒索軟體和惡意軟體威脅採取強大的安全策略對於保護您的數位環境至關重要。以下是用戶可以採取的關鍵步驟：

透過將這些策略納入您的網路安全實踐中，您可以大幅增強對勒索軟體和惡意軟體威脅的防禦能力，從而最大限度地降低成為這些有害攻擊受害者的風險。

Lockss 勒索軟體在受感染系統上產生的勒索資訊如下：

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

作為桌面背景圖像傳遞的勒索訊息是：

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'