Lockxx Ransomware viene fornito con una richiesta di riscatto cinese
Durante la nostra analisi del software dannoso, abbiamo osservato che Lockxx funziona come un ransomware: crittografa i file, aggiunge l'estensione ".lockxx" ai nomi dei file e presenta una richiesta di riscatto ("lockxx.recovery_data.hta"). Inoltre, Lockxx altera lo sfondo del desktop della vittima.
Un esempio di come Lockxx altera i nomi dei file è il seguente: trasforma "1.jpg" in "1.jpg.lockxx", "2.png" in "2.png.lockxx" e così via.
Nella richiesta di riscatto gli autori del reato richiedono una somma di denaro non specificata, subordinata alla tempestiva comunicazione della vittima. La nota include due indirizzi e-mail, vale a dire chinahelp2023@nigge.rs e datahelp2023@cyberfear.com, come vie di negoziazione e scambio di informazioni.
Gli aggressori assicurano alla vittima di ricevere uno strumento di decrittazione e assistenza a pagamento. Per creare fiducia, offrono un test di decrittazione gratuito, consentendo alla vittima di inviare un file di prova per mostrare la capacità degli aggressori di recuperare i dati. La nota sconsiglia di coinvolgere terze parti nel processo di decrittazione, citando il potenziale aumento dei costi.
Inoltre, la vittima viene messa in guardia dal tentare una decrittazione indipendente utilizzando software di terzi, con il rischio di perdita permanente dei dati. Le istruzioni sottolineano inoltre di astenersi dal modificare, eliminare o rinominare qualsiasi file prima di effettuare il pagamento per garantire il corretto ripristino previo rispetto delle richieste di riscatto.
La nota di riscatto Lockxx contiene testo cinese
Il testo completo della richiesta di riscatto Lockxx recita come segue:
English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址!
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证!
诚信是我们的原则在付款之前, 你可以向我们发送测试文件以证明我们有能力恢复你的数据注意!
Per favore,任何文件 , 否则无法恢复文件
ID
Come puoi proteggere proattivamente i tuoi dati dal ransomware?
Proteggere i tuoi dati dal ransomware richiede un approccio proattivo e su più livelli. Ecco diverse strategie per proteggere i tuoi dati:
Eseguire il backup regolarmente:
Esegui backup regolari dei tuoi dati importanti e assicurati che siano archiviati in un luogo sicuro e separato.
Utilizza una combinazione di backup offline e cloud per ridurre al minimo il rischio che entrambi vengano compromessi.
Mantieni il software aggiornato:
Aggiorna regolarmente il tuo sistema operativo, il software e le applicazioni per correggere le vulnerabilità che potrebbero essere sfruttate dal ransomware.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile per rilevare e bloccare le minacce ransomware.
Mantieni aggiornato il software di sicurezza per assicurarti che possa riconoscere le minacce più recenti.
Implementare misure di sicurezza della posta elettronica:
Utilizza soluzioni di filtraggio della posta elettronica per bloccare allegati e collegamenti dannosi.
Abilita l'autenticazione a due fattori per gli account e-mail per aggiungere un ulteriore livello di sicurezza.
Principio del privilegio minimo:
Limitare i diritti di accesso degli utenti solo a ciò che è necessario per la loro funzione lavorativa. Ciò riduce il potenziale impatto della diffusione del ransomware sulla rete.
