Lockxx Ransomware kommer med kinesisk løsepengenotat

Under vores analyse af den ondsindede software observerede vi, at Lockxx fungerer som ransomware: den krypterer filer, tilføjer filtypenavnet ".lockxx" til filnavne og præsenterer en løsesumseddel ("lockxx.recovery_data.hta"). Desuden ændrer Lockxx offerets tapet på skrivebordet.

En illustration af, hvordan Lockxx ændrer filnavne, er som følger: den transformerer "1.jpg" til "1.jpg.lockxx", "2.png" til "2.png.lockxx" og så videre.

I løsesumsedlen anmoder gerningsmændene om en uspecificeret sum penge, afhængigt af ofrets hurtige kommunikation. Notatet indeholder to e-mailadresser, nemlig chinahelp2023@nigge.rs og datahelp2023@cyberfear.com, som veje til forhandling og informationsudveksling.

Angriberne forsikrer offeret om at modtage et dekrypteringsværktøj og assistance ved betaling. For at opbygge tillid tilbyder de en gratis dekrypteringstest, der giver offeret mulighed for at indsende en testfil for at vise angribernes evne til at gendanne data. Notatet fraråder at involvere tredjeparter i dekrypteringsprocessen med henvisning til potentielle omkostningseskaleringer.

Desuden advares offeret mod at forsøge uafhængig dekryptering ved hjælp af tredjepartssoftware med risiko for permanent datatab. Instruktionerne understreger også at afholde sig fra at redigere, slette eller omdøbe nogen filer før betalingen for at sikre en vellykket gendannelse efter overholdelse af løsesumskravene.

Lockxx løsesumnotat indeholder kinesisk tekst

Den fulde tekst af Lockxx løsesumseddel lyder som følger:

English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址!
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则在付款之前, 诚信是我们的原则在付款之前意 !
在第三方的帮助下解密你的文件可能会导致价格上涨请勿尝试使用笽寕使用笽縉方这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名) 任何文件 , 否则恠文件
ID

Hvordan kan du proaktivt beskytte dine data mod ransomware?

Beskyttelse af dine data mod ransomware kræver en proaktiv og flerlags tilgang. Her er flere strategier til at hjælpe med at beskytte dine data:

Sikkerhedskopier regelmæssigt:
Udfør regelmæssige sikkerhedskopier af dine vigtige data, og sørg for, at de opbevares et sikkert og separat sted.
Brug en kombination af offline- og cloud-backups for at minimere risikoen for at begge bliver kompromitteret.

Hold software opdateret:
Opdater jævnligt dit operativsystem, software og applikationer for at rette sårbarheder, der kunne udnyttes af ransomware.

Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software for at opdage og blokere ransomware-trusler.
Hold sikkerhedssoftwaren opdateret for at sikre, at den kan genkende de seneste trusler.

Implementer e-mailsikkerhedsforanstaltninger:
Brug e-mail-filtreringsløsninger til at blokere ondsindede vedhæftede filer og links.
Aktiver to-faktor-godkendelse for e-mail-konti for at tilføje et ekstra lag af sikkerhed.

Mindste privilegium princip:
Begræns brugeradgangsrettigheder til kun det, der er nødvendigt for deres jobfunktion. Dette reducerer den potentielle virkning af ransomware, der spredes på tværs af netværket.