Lockxx Ransomware kommer med kinesisk løsepengenotat
Under vår analyse av den skadelige programvaren observerte vi at Lockxx fungerer som løsepengevare: den krypterer filer, legger til filtypen ".lockxx" til filnavn og presenterer en løsepengenota ("lockxx.recovery_data.hta"). Videre endrer Lockxx skrivebordsbakgrunnen til offeret.
En illustrasjon av hvordan Lockxx endrer filnavn er som følger: den forvandler "1.jpg" til "1.jpg.lockxx", "2.png" til "2.png.lockxx," og så videre.
I løsepengene ber gjerningsmennene om en uspesifisert sum penger, avhengig av offerets raske kommunikasjon. Notatet inneholder to e-postadresser, nemlig chinahelp2023@nigge.rs og datahelp2023@cyberfear.com, som veier for forhandlinger og informasjonsutveksling.
Angriperne forsikrer offeret om å motta et dekrypteringsverktøy og assistanse ved betaling. For å bygge tillit tilbyr de en gratis dekrypteringstest, som lar offeret sende inn en testfil for å vise angripernes evne til å gjenopprette data. Notatet fraråder å involvere tredjeparter i dekrypteringsprosessen, med henvisning til potensiell kostnadsøkning.
Videre advares offeret mot å forsøke uavhengig dekryptering ved hjelp av tredjepartsprogramvare, med fare for permanent tap av data. Instruksjonene legger også vekt på å avstå fra å redigere, slette eller gi nytt navn til filer før betalingen foretas for å sikre vellykket gjenoppretting etter overholdelse av løsepengekravene.
Lockxx løsepengenotat inneholder kinesisk tekst
Den fullstendige teksten til Lockxx løsepenger lyder som følger:
English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证!
Mer意 !
在第三方的帮助下解密你的文件可能会导致价格上涨请勿尝试使用笽縉捣这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名) 任何文件 , 否则恠文件
ID
Hvordan kan du proaktivt beskytte dataene dine mot ransomware?
Å beskytte dataene dine mot løsepengeprogramvare krever en proaktiv og flerlags tilnærming. Her er flere strategier for å beskytte dataene dine:
Sikkerhetskopier regelmessig:
Utfør regelmessige sikkerhetskopier av viktige data og sørg for at de lagres på et sikkert og separat sted.
Bruk en kombinasjon av offline- og sky-sikkerhetskopier for å minimere risikoen for at begge blir kompromittert.
Hold programvaren oppdatert:
Oppdater operativsystemet, programvaren og applikasjonene regelmessig for å korrigere sårbarheter som kan utnyttes av løsepengeprogramvare.
Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare for å oppdage og blokkere ransomware-trusler.
Hold sikkerhetsprogramvaren oppdatert for å sikre at den kan gjenkjenne de siste truslene.
Implementer sikkerhetstiltak for e-post:
Bruk e-postfiltreringsløsninger for å blokkere ondsinnede vedlegg og koblinger.
Aktiver tofaktorautentisering for e-postkontoer for å legge til et ekstra lag med sikkerhet.
Minst privilegium-prinsipp:
Begrens brukertilgangsrettigheter til bare det som er nødvendig for jobbfunksjonen deres. Dette reduserer den potensielle effekten av løsepengevare som sprer seg over nettverket.