A Lockxx Ransomware kínai Ransom Note-val érkezik

A rosszindulatú szoftver elemzése során azt tapasztaltuk, hogy a Lockxx zsarolóprogramként működik: titkosítja a fájlokat, „.lockxx” kiterjesztést ad a fájlnevekhez, és váltságdíj-jegyzetet ("lockxx.recovery_data.hta") jelenít meg. Ezenkívül a Lockxx megváltoztatja az áldozat asztali háttérképét.

A Lockxx fájlnevek módosításának szemléltetése a következő: "1.jpg"-t "1.jpg.lockxx"-re, "2.png"-t "2.png.lockxx"-re és így tovább.

A váltságdíjban az elkövetők meg nem határozott pénzösszeget kérnek, az áldozat gyors közlésétől függően. A feljegyzés két e-mail-címet tartalmaz, nevezetesen a chinahelp2023@nigge.rs és a datahelp2023@cyberfear.com, amelyek tárgyalási és információcserét biztosítanak.

A támadók biztosítják az áldozatot, hogy fizetéskor visszafejtő eszközt és segítséget kapnak. A bizalom építése érdekében ingyenes visszafejtési tesztet kínálnak, amely lehetővé teszi az áldozat számára, hogy tesztfájlt küldjön be, amely bemutatja a támadók adat-visszaállítási képességét. A feljegyzés azt javasolja, hogy ne vonjanak be harmadik feleket a visszafejtési folyamatba, hivatkozva az esetleges költségnövekedésre.

Ezenkívül figyelmeztetik az áldozatot, hogy ne kísérelje meg független visszafejtést harmadik féltől származó szoftverrel, ami az állandó adatvesztés kockázatával jár. Az utasítások azt is hangsúlyozzák, hogy a fizetés előtt tartózkodni kell a fájlok szerkesztésétől, törlésétől vagy átnevezésétől, hogy a váltságdíj követeléseinek teljesítése esetén a helyreállítás sikeres legyen.

A Lockxx Ransom Note kínai szöveget tartalmaz

A Lockxx váltságdíjról szóló feljegyzés teljes szövege a következő:

English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证!
诚信是我们的原则在付款之前 , 你可以向我们发送测试文件以证明我以证明我们木付款之前意 !
在第三方的帮助下解密你的文件可能会导致价格上涨请勿尝试使用笧何三这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名)文件
ID

Hogyan védheti meg proaktívan adatait a Ransomware ellen?

Adatainak ransomware elleni védelme proaktív és többrétegű megközelítést igényel. Íme néhány stratégia, amelyek segítenek megóvni adatait:

Rendszeres biztonsági mentés:
Rendszeresen készítsen biztonsági másolatot fontos adatairól, és gondoskodjon arról, hogy azokat biztonságos és külön helyen tárolják.
Használja az offline és a felhőalapú biztonsági mentések kombinációját, hogy minimalizálja a veszélyt, hogy mindkettő veszélybe kerüljön.

A szoftver frissítése:
Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait, hogy javítsa a zsarolóvírusok által kihasználható sebezhetőségeket.

Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a ransomware fenyegetések észleléséhez és blokkolásához.
Tartsa frissítve a biztonsági szoftvert, hogy az képes legyen felismerni a legújabb fenyegetéseket.

E-mail biztonsági intézkedések végrehajtása:
Használjon e-mail-szűrő megoldásokat a rosszindulatú mellékletek és hivatkozások blokkolására.
Engedélyezze a kéttényezős hitelesítést az e-mail fiókok számára, hogy további biztonsági réteget adjon hozzá.

A legkisebb kiváltság elve:
A felhasználói hozzáférési jogokat csak arra korlátozza, ami a munkájukhoz szükséges. Ez csökkenti a zsarolóvírusok hálózaton való terjedésének lehetséges hatását.