Die Lockxx-Ransomware wird mit einem chinesischen Lösegeldschein geliefert
Bei unserer Analyse der Schadsoftware haben wir festgestellt, dass Lockxx als Ransomware fungiert: Es verschlüsselt Dateien, fügt den Dateinamen die Erweiterung „.lockxx“ hinzu und präsentiert eine Lösegeldforderung („lockxx.recovery_data.hta“). Darüber hinaus verändert Lockxx das Desktop-Hintergrundbild des Opfers.
Ein Beispiel dafür, wie Lockxx Dateinamen ändert, ist wie folgt: Es wandelt „1.jpg“ in „1.jpg.lockxx“, „2.png“ in „2.png.lockxx“ usw. um.
In der Lösegeldforderung fordern die Täter einen nicht näher bezeichneten Geldbetrag, abhängig von der zeitnahen Mitteilung des Opfers. Die Notiz enthält zwei E-Mail-Adressen, nämlich chinahelp2023@nigge.rs und datahelp2023@cyberfear.com, als Möglichkeiten für Verhandlungen und Informationsaustausch.
Die Angreifer versichern dem Opfer, dass sie bei der Zahlung ein Entschlüsselungstool und Unterstützung erhalten. Um Vertrauen aufzubauen, bieten sie einen kostenlosen Entschlüsselungstest an, bei dem das Opfer eine Testdatei einreichen kann, um die Fähigkeit des Angreifers zur Datenwiederherstellung zu demonstrieren. In der Mitteilung wird unter Berufung auf eine mögliche Kostensteigerung davon abgeraten, Dritte in den Entschlüsselungsprozess einzubeziehen.
Darüber hinaus wird das Opfer davor gewarnt, eine unabhängige Entschlüsselung mit Software von Drittanbietern zu versuchen, da das Risiko eines dauerhaften Datenverlusts besteht. In den Anweisungen wird außerdem betont, dass Sie vor der Zahlung keine Dateien bearbeiten, löschen oder umbenennen dürfen, um eine erfolgreiche Wiederherstellung nach Erfüllung der Lösegeldforderungen sicherzustellen.
Lockxx-Lösegeldschein enthält chinesischen Text
Der vollständige Text der Lockxx-Lösegeldforderung lautet wie folgt:
English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据注Ja!
在第三方的帮助下解密你的文件可能会导致价格上涨请勿尝试使用第三方软件解密你的数据,这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复Nein
AUSWEIS
Wie können Sie Ihre Daten proaktiv vor Ransomware schützen?
Der Schutz Ihrer Daten vor Ransomware erfordert einen proaktiven und mehrschichtigen Ansatz. Hier sind mehrere Strategien zum Schutz Ihrer Daten:
Regelmäßig sichern:
Führen Sie regelmäßige Backups Ihrer wichtigen Daten durch und stellen Sie sicher, dass diese an einem sicheren und separaten Ort gespeichert werden.
Verwenden Sie eine Kombination aus Offline- und Cloud-Backups, um das Risiko einer Kompromittierung beider zu minimieren.
Halten Sie die Software auf dem neuesten Stand:
Aktualisieren Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen regelmäßig, um Schwachstellen zu beheben, die von Ransomware ausgenutzt werden könnten.
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software, um Ransomware-Bedrohungen zu erkennen und zu blockieren.
Halten Sie die Sicherheitssoftware auf dem neuesten Stand, um sicherzustellen, dass sie die neuesten Bedrohungen erkennt.
Implementieren Sie E-Mail-Sicherheitsmaßnahmen:
Verwenden Sie E-Mail-Filterlösungen, um schädliche Anhänge und Links zu blockieren.
Aktivieren Sie die Zwei-Faktor-Authentifizierung für E-Mail-Konten, um eine zusätzliche Sicherheitsebene hinzuzufügen.
Prinzip der geringsten Privilegien:
Beschränken Sie die Zugriffsrechte der Benutzer auf das, was für ihre berufliche Funktion erforderlich ist. Dies verringert die potenziellen Auswirkungen der Verbreitung von Ransomware im Netzwerk.
