„Lockxx Ransomware“ pateikiamas kartu su Kinijos išpirkos raštu

Analizuodami kenkėjišką programinę įrangą pastebėjome, kad „Lockxx“ veikia kaip išpirkos reikalaujanti programa: ji užšifruoja failus, prie failų pavadinimų prideda plėtinį „.lockxx“ ir pateikia išpirkos raštą („lockxx.recovery_data.hta“). Be to, „Lockxx“ pakeičia aukos darbalaukio foną.

Iliustracija, kaip Lockxx keičia failų pavadinimus, yra tokia: ji paverčia "1.jpg" į "1.jpg.lockxx", "2.png" į "2.png.lockxx" ir pan.

Išpirkos raštelyje kaltininkai prašo nenurodytos pinigų sumos, priklausomai nuo greito aukos bendravimo. Pastaboje nurodyti du el. pašto adresai, būtent chinahelp2023@nigge.rs ir datahelp2023@cyberfear.com, kaip derybų ir informacijos mainų būdai.

Užpuolikai užtikrina auką, kad sumokėjus gaus iššifravimo įrankį ir pagalbą. Siekdami sukurti pasitikėjimą, jie siūlo nemokamą iššifravimo testą, leidžiantį aukai pateikti bandomąjį failą, kuris parodytų užpuoliko galimybes atkurti duomenis. Pastaboje nerekomenduojama įtraukti trečiųjų šalių į iššifravimo procesą, nurodant galimą išlaidų padidėjimą.

Be to, auka įspėjama nebandyti nepriklausomo iššifravimo naudojant trečiosios šalies programinę įrangą, nes kyla pavojus prarasti duomenis. Instrukcijose taip pat pabrėžiama, kad prieš atliekant mokėjimą reikia susilaikyti nuo failų redagavimo, trynimo ar pervadinimo, kad būtų užtikrintas sėkmingas atkūrimas, kai bus įvykdyti išpirkos reikalavimai.

Lockxx Ransom Note yra kinų kalbos tekstas

Visas Lockxx išpirkos rašto tekstas skamba taip:

English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则在付款之前 , 你可以向我们发送测试文件以证明我们木付款之前意 !
在第三方的帮助下解密你的文件可能会导致价格上涨请勿尝试使用笧轆斤这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名)文件
ID

Kaip galite aktyviai apsaugoti savo duomenis nuo Ransomware?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikalingas aktyvus ir daugiasluoksnis požiūris. Štai keletas strategijų, padėsiančių apsaugoti jūsų duomenis:

Reguliariai kurkite atsargines kopijas:
Reguliariai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad jie būtų saugomi saugioje ir atskiroje vietoje.
Naudokite neprisijungus ir debesies atsargines kopijas, kad sumažintumėte riziką, kad abu bus pažeisti.

Atnaujinkite programinę įrangą:
Reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.

Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas.
Atnaujinkite saugos programinę įrangą, kad ji atpažintų naujausias grėsmes.

Įdiekite el. pašto saugos priemones:
Naudokite el. pašto filtravimo sprendimus, kad užblokuotumėte kenksmingus priedus ir nuorodas.
Įgalinkite dviejų veiksnių el. pašto paskyrų autentifikavimą, kad pridėtumėte papildomą saugumo lygį.

Mažiausios privilegijos principas:
Apribokite vartotojo prieigos teises iki to, kas būtina jų darbo funkcijai. Tai sumažina galimą išpirkos reikalaujančių programų poveikį tinkle.