Το Lockxx Ransomware συνοδεύεται από σημείωση κινεζικών λύτρων

Κατά την ανάλυσή μας για το κακόβουλο λογισμικό, παρατηρήσαμε ότι το Lockxx λειτουργεί ως ransomware: κρυπτογραφεί αρχεία, προσθέτει την επέκταση ".lockxx" στα ονόματα αρχείων και παρουσιάζει μια σημείωση λύτρων ("lockxx.recovery_data.hta"). Επιπλέον, το Lockxx αλλάζει την ταπετσαρία της επιφάνειας εργασίας του θύματος.

Μια απεικόνιση του τρόπου με τον οποίο το Lockxx αλλάζει τα ονόματα αρχείων είναι η εξής: μετατρέπει το "1.jpg" σε "1.jpg.lockxx", το "2.png" σε "2.png.lockxx" και ούτω καθεξής.

Στο σημείωμα για τα λύτρα, οι δράστες ζητούν ένα απροσδιόριστο χρηματικό ποσό, ανάλογα με την άμεση επικοινωνία του θύματος. Το σημείωμα περιλαμβάνει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, συγκεκριμένα, chinahelp2023@nigge.rs και datahelp2023@cyberfear.com, ως οδούς διαπραγμάτευσης και ανταλλαγής πληροφοριών.

Οι εισβολείς διαβεβαιώνουν το θύμα ότι θα λάβει ένα εργαλείο αποκρυπτογράφησης και βοήθεια κατά την πληρωμή. Για την οικοδόμηση εμπιστοσύνης, προσφέρουν μια δωρεάν δοκιμή αποκρυπτογράφησης, επιτρέποντας στο θύμα να υποβάλει ένα δοκιμαστικό αρχείο για να επιδείξει την ικανότητα των εισβολέων να ανακτήσουν δεδομένα. Το σημείωμα συμβουλεύει να μην εμπλέκονται τρίτα μέρη στη διαδικασία αποκρυπτογράφησης, επικαλούμενη πιθανή κλιμάκωση του κόστους.

Επιπλέον, το θύμα προειδοποιείται να μην επιχειρήσει ανεξάρτητη αποκρυπτογράφηση χρησιμοποιώντας λογισμικό τρίτων, με κίνδυνο μόνιμης απώλειας δεδομένων. Οι οδηγίες τονίζουν επίσης την αποφυγή επεξεργασίας, διαγραφής ή μετονομασίας οποιωνδήποτε αρχείων πριν από την πραγματοποίηση της πληρωμής, προκειμένου να διασφαλιστεί η επιτυχής αποκατάσταση μετά τη συμμόρφωση με τις απαιτήσεις λύτρων.

Η σημείωση Lockxx Ransom περιέχει κινέζικο κείμενο

Το πλήρες κείμενο του σημειώματος λύτρων Lockxx έχει ως εξής:

English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则在付款之前 , 你可以向我们发送测试文件以惁明我们木意 !
在第三方的帮助下解密你的文件可能会导致价格上涨请勿尝试使用第三格上涨请勿尝试使用第三文这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名) 任何文旻 , 否则文件
ταυτότητα

Πώς μπορείτε να προστατέψετε προληπτικά τα δεδομένα σας από ransomware;

Η προστασία των δεδομένων σας από ransomware απαιτεί μια προληπτική και πολυεπίπεδη προσέγγιση. Ακολουθούν διάφορες στρατηγικές που θα βοηθήσουν στην προστασία των δεδομένων σας:

Δημιουργία αντιγράφων ασφαλείας τακτικά:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας και βεβαιωθείτε ότι είναι αποθηκευμένα σε ασφαλή και ξεχωριστή τοποθεσία.
Χρησιμοποιήστε έναν συνδυασμό αντιγράφων ασφαλείας εκτός σύνδεσης και cloud για να ελαχιστοποιήσετε τον κίνδυνο να παραβιαστούν και τα δύο.

Διατήρηση ενημερωμένου λογισμικού:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας για να επιδιορθώνετε ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό απειλών ransomware.
Διατηρήστε το λογισμικό ασφαλείας ενημερωμένο για να βεβαιωθείτε ότι μπορεί να αναγνωρίσει τις πιο πρόσφατες απειλές.

Εφαρμογή μέτρων ασφαλείας email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε κακόβουλα συνημμένα και συνδέσμους.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για λογαριασμούς email για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.

Αρχή ελάχιστων προνομίων:
Περιορίστε τα δικαιώματα πρόσβασης των χρηστών μόνο σε ό,τι είναι απαραίτητο για τη λειτουργία της εργασίας τους. Αυτό μειώνει τον πιθανό αντίκτυπο της εξάπλωσης του ransomware σε όλο το δίκτυο.