Lockxx Ransomware viene con una nota de rescate china
Durante nuestro análisis del software malicioso, observamos que Lockxx funciona como ransomware: cifra archivos, agrega la extensión ".lockxx" a los nombres de los archivos y presenta una nota de rescate ("lockxx.recovery_data.hta"). Además, Lockxx altera el fondo de pantalla del escritorio de la víctima.
Un ejemplo de cómo Lockxx altera los nombres de archivos es el siguiente: transforma "1.jpg" en "1.jpg.lockxx", "2.png" en "2.png.lockxx", etc.
En la nota de rescate, los perpetradores solicitan una suma de dinero no especificada, dependiendo de la pronta comunicación de la víctima. La nota incluye dos direcciones de correo electrónico, a saber, chinahelp2023@nigge.rs y datahelp2023@cyberfear.com, como vías de negociación e intercambio de información.
Los atacantes aseguran a la víctima que recibirá una herramienta de descifrado y asistencia tras el pago. Para generar confianza, ofrecen una prueba de descifrado gratuita, que permite a la víctima enviar un archivo de prueba para mostrar la capacidad de los atacantes para recuperar datos. La nota desaconseja involucrar a terceros en el proceso de descifrado, citando un posible aumento de costos.
Además, se advierte a la víctima que no intente descifrar de forma independiente utilizando software de terceros, con el riesgo de pérdida permanente de datos. Las instrucciones también enfatizan en abstenerse de editar, eliminar o cambiar el nombre de cualquier archivo antes de realizar el pago para garantizar una restauración exitosa una vez que se cumplan las demandas de rescate.
La nota de rescate de Lockxx contiene texto en chino
El texto completo de la nota de rescate de Lockxx dice lo siguiente:
English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址!
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证!
诚信是我们的原则在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据注意 !
方软件解密你的数据 ,这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
IDENTIFICACIÓN
¿Cómo puede proteger proactivamente sus datos contra el ransomware?
Proteger sus datos del ransomware requiere un enfoque proactivo y de múltiples capas. Aquí hay varias estrategias para ayudar a proteger sus datos:
Copia de seguridad periódicamente:
Realice copias de seguridad periódicas de sus datos importantes y asegúrese de que estén almacenados en una ubicación segura y separada.
Utilice una combinación de copias de seguridad fuera de línea y en la nube para minimizar el riesgo de que ambas se vean comprometidas.
Mantenga el software actualizado:
Actualice periódicamente su sistema operativo, software y aplicaciones para corregir las vulnerabilidades que podrían ser explotadas por ransomware.
Utilice software de seguridad confiable:
Instale software antivirus y antimalware de buena reputación para detectar y bloquear amenazas de ransomware.
Mantenga actualizado el software de seguridad para asegurarse de que pueda reconocer las últimas amenazas.
Implementar medidas de seguridad del correo electrónico:
Utilice soluciones de filtrado de correo electrónico para bloquear enlaces y archivos adjuntos maliciosos.
Habilite la autenticación de dos factores para cuentas de correo electrónico para agregar una capa adicional de seguridad.
Principio de privilegio mínimo:
Limite los derechos de acceso de los usuarios solo a lo necesario para su función laboral. Esto reduce el impacto potencial del ransomware que se propaga por la red.
