Lockxx ランサムウェアには中国の身代金メモが付属
悪意のあるソフトウェアの分析中に、Lockxx がランサムウェアとして機能することがわかりました。ファイルを暗号化し、ファイル名に拡張子「.lockxx」を追加し、身代金メモ (「lockxx.recovery_data.hta」) を提示します。さらに、Lockxx は被害者のデスクトップの壁紙を変更します。
Lockxx がどのようにファイル名を変更するかを示すと、次のようになります。「1.jpg」は「1.jpg.lockxx」に、「2.png」は「2.png.lockxx」というように変換されます。
身代金メモでは、加害者は被害者の迅速な連絡に応じて、不特定の金額を要求します。このメモには、交渉と情報交換の手段として、chinahelp2023@nigge.rs と datahelp2023@cyberfear.com という 2 つの電子メール アドレスが含まれています。
攻撃者は、被害者に復号ツールと支払い時の支援を受けることを保証します。信頼を構築するために、無料の復号テストを提供し、被害者がテスト ファイルを送信して、攻撃者のデータ回復能力を実証できるようにします。このメモでは、コストが高騰する可能性があるとして、復号化プロセスに第三者を関与させないよう勧告している。
さらに、被害者には、データが永久に失われる危険性があるため、サードパーティのソフトウェアを使用して独自の復号化を試みないよう警告されます。この指示では、身代金の要求に従って確実に復元できるよう、支払いを行う前にファイルの編集、削除、名前変更を控えることも強調されています。
Lockxx 身代金メモに中国語のテキストが含まれる
Lockxx 身代金メモの全文は次のとおりです。
English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinhelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试は保護证として!
诚信は我们の原文在付款前、你可能我们向送信测试文件证明我们有能力恢复你的データデータ注意!
第三方の帮助下解密你の文件は、第三方方の帮助下解密你のデータを使用することにより、いかなる文件も永久に失われる可能性があり、否か無法恢复文例
ID
ランサムウェアからデータをプロアクティブに保護するにはどうすればよいですか?
ランサムウェアからデータを保護するには、プロアクティブで多層的なアプローチが必要です。データの保護に役立ついくつかの戦略を次に示します。
定期的にバックアップする:
重要なデータを定期的にバックアップし、安全な別の場所に保存してください。
オフライン バックアップとクラウド バックアップを組み合わせて使用し、両方が侵害されるリスクを最小限に抑えます。
ソフトウェアを最新の状態に保つ:
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新して、ランサムウェアが悪用する可能性のある脆弱性にパッチを当てます。
信頼できるセキュリティ ソフトウェアを使用します。
ランサムウェアの脅威を検出してブロックするには、信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールします。
最新の脅威を確実に認識できるように、セキュリティ ソフトウェアを常に最新の状態に保ちます。
電子メールのセキュリティ対策を実施する:
電子メール フィルタリング ソリューションを使用して、悪意のある添付ファイルやリンクをブロックします。
電子メール アカウントの 2 要素認証を有効にして、セキュリティ層を追加します。
最小特権の原則:
ユーザーのアクセス権を、職務上必要なもののみに制限します。これにより、ネットワーク全体に広がるランサムウェアの潜在的な影響が軽減されます。