Lockxx ランサムウェアには中国の身代金メモが付属

悪意のあるソフトウェアの分析中に、Lockxx がランサムウェアとして機能することがわかりました。ファイルを暗号化し、ファイル名に拡張子「.lockxx」を追加し、身代金メモ (「lockxx.recovery_data.hta」) を提示します。さらに、Lockxx は被害者のデスクトップの壁紙を変更します。

Lockxx がどのようにファイル名を変更するかを示すと、次のようになります。「1.jpg」は「1.jpg.lockxx」に、「2.png」は「2.png.lockxx」というように変換されます。

身代金メモでは、加害者は被害者の迅速な連絡に応じて、不特定の金額を要求します。このメモには、交渉と情報交換の手段として、chinahelp2023@nigge.rs と datahelp2023@cyberfear.com という 2 つの電子メールアドレスが含まれています。

攻撃者は、被害者に復号ツールと支払い時の支援を受けることを保証します。信頼を構築するために、無料の復号テストを提供し、被害者がテストファイルを送信して、攻撃者のデータ回復能力を実証できるようにします。このメモでは、コストが高騰する可能性があるとして、復号化プロセスに第三者を関与させないよう勧告している。

さらに、被害者には、データが永久に失われる危険性があるため、サードパーティのソフトウェアを使用して独自の復号化を試みないよう警告されます。この指示では、身代金の要求に従って確実に復元できるよう、支払いを行う前にファイルの編集、削除、名前変更を控えることも強調されています。

Lockxx 身代金メモに中国語のテキストが含まれる

Lockxx 身代金メモの全文は次のとおりです。

English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinhelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试は保護证として！
诚信は我们の原文在付款前、你可能我们向送信测试文件证明我们有能力恢复你的データデータ注意！
第三方の帮助下解密你の文件は、第三方方の帮助下解密你のデータを使用することにより、いかなる文件も永久に失われる可能性があり、否か無法恢复文例
ID