Lexus Ransomware: een nieuwe bedreiging voor uw gegevens

ransomware

Ransomware-aanvallen zijn steeds geavanceerder en schadelijker geworden, waarbij Lexus Ransomware recentelijk aan de lijst met bedreigingen is toegevoegd. Deze malware versleutelt bestanden, hernoemt ze en vraagt losgeld voor de ontsleuteling. Begrijpen hoe Lexus Ransomware werkt en hoe u zich ertegen kunt beschermen, is van cruciaal belang voor individuen en organisaties.

Wat is Lexus-ransomware?

Lexus Ransomware is schadelijke software die is ontworpen om bestanden op de computer van het slachtoffer te versleutelen, waardoor ze ontoegankelijk worden totdat er losgeld is betaald. Het behoort tot de beruchte Phobos-ransomwarefamilie, net als Carver Ransomware en Dzen Ransomware . Net als andere ransomware maakt het gebruik van encryptie om gebruikers uit hun gegevens te weren, maar het hernoemt ook bestanden door de ID van het slachtoffer, een e-mailadres (emily.florez@zohomail.com) en de extensie ".Lexus" aan de bestandsnamen toe te voegen. "picture.png" wordt bijvoorbeeld "picture.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus."

Hoe werkt de Lexus-ransomware?

Zodra Lexus Ransomware een systeem infecteert, genereert het twee losgeldbriefjes ("info.txt" en "info.hta") om de slachtoffers te informeren dat hun gegevens zijn gecodeerd en gedownload. De losgeldbrief instrueert de slachtoffers om specifieke software te gebruiken om hun gegevens te decoderen en waarschuwt tegen pogingen om bestanden te decoderen met software van derden, omdat dit kan leiden tot permanent gegevensverlies. In de nota wordt ook gedreigd dat het uitblijven van een reactie binnen twee dagen ertoe zal leiden dat de gegevens naar geïnteresseerde partijen worden verzonden. Slachtoffers krijgen twee e-mailadressen (emily.florez@zohomail.com en barbara.li@gmx.com) voor contact en worden geadviseerd de gecodeerde bestanden niet te hernoemen.

Een voorbeeld van de losgeldtekst van Lexus Ransomware:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Wat doet ransomware?

Ransomware zoals Lexus versleutelt bestanden op zowel lokale als op het netwerk gedeelde schijven, waardoor ze onbruikbaar worden zonder de decoderingssleutel die de aanvallers bezitten. Phobos-ransomwarevarianten, waaronder Lexus, staan bekend om hun aanvullende kwaadaardige activiteiten, zoals het uitschakelen van firewalls, het wissen van volumeschaduwkopieën en het handhaven van persistentie op het geïnfecteerde systeem. Deze persistentie wordt bereikt door zichzelf in specifieke mappen te dupliceren en te registreren met aangewezen Run-sleutels in het Windows-register. Bovendien verzamelen deze ransomwarevarianten vaak locatiegegevens en sluiten ze mogelijk bepaalde locaties uit van versleuteling.

Wat willen ransomware-aanvallers?

Het primaire doel van ransomware-aanvallers is om geld van hun slachtoffers af te persen. Ze eisen losgeld in ruil voor de decoderingssleutel die nodig is om de gecodeerde bestanden te ontgrendelen. Het betalen van het losgeld is echter riskant en wordt afgeraden, omdat er geen garantie is dat de aanvallers de decoderingstools zullen leveren, zelfs nadat ze de betaling hebben ontvangen. Bovendien moedigt het toegeven aan losgeld de voortzetting van deze criminele activiteiten alleen maar aan.

Preventieve maatregelen tegen ransomware-aanvallen

Gezien de toenemende dreiging van ransomware is het nemen van proactieve stappen om uw gegevens en systemen te beschermen essentieel. Hier zijn enkele preventieve maatregelen waarmee u rekening moet houden:

  1. Regelmatige back-ups: maak regelmatig back-ups van belangrijke bestanden op een externe server of een niet-aangesloten opslagapparaat. Dit zorgt ervoor dat u toegang heeft tot uw gegevens, zelfs als deze zijn gecodeerd door ransomware.
  2. Up-to-date software: Zorg ervoor dat uw besturingssysteem en alle geïnstalleerde software up-to-date zijn met de nieuwste beveiligingspatches. Ontwikkelaars brengen vaak updates uit om kwetsbaarheden op te lossen waar malware misbruik van kan maken.
  3. Sterke wachtwoorden: gebruik sterke, unieke wachtwoorden voor alle accounts en wijzig deze regelmatig. Door multifactorauthenticatie te implementeren, voegt u een extra beveiligingslaag toe aan uw gegevens.
  4. Veilige RDP-services: Als u Remote Desktop Protocol (RDP) gebruikt, zorg er dan voor dat dit correct is geconfigureerd en beveiligd. Schakel RDP uit als dit niet nodig is en gebruik sterke wachtwoorden en tweefactorauthenticatie om RDP-accounts te beschermen.
  5. E-mailwaarschuwing: Wees voorzichtig met e-mailbijlagen en links. Open geen bijlagen en klik niet op links van onbekende of verdachte bronnen.
  6. Antivirussoftware: Installeer gerenommeerde antivirussoftware en houd deze up-to-date. Scan uw systeem regelmatig op malware.
  7. Netwerkbeveiliging: Bescherm uw netwerk met firewalls en inbraakdetectiesystemen. Controleer het netwerkverkeer regelmatig op ongebruikelijke activiteiten.
  8. Gebruikerstraining: Informeer gebruikers over de gevaren van ransomware en het belang van het volgen van best practices op het gebied van beveiliging. Bewustwording kan onbedoelde downloads van schadelijke software voorkomen.

Laatste gedachten

Lexus Ransomware, een lid van de Phobos-ransomwarefamilie, vormt een aanzienlijke bedreiging voor de gegevensbeveiliging door de bestandsversleuteling en losgeldeisen. Inzicht in de werking van ransomware en het implementeren van preventieve maatregelen kunnen helpen beschermen tegen deze aanvallen. Regelmatige back-ups, software-updates, sterke wachtwoorden, veilige RDP-services, e-mailwaarschuwing, antivirussoftware, netwerkbeveiliging en gebruikerstraining zijn allemaal cruciale componenten van een robuuste verdedigingsstrategie tegen ransomware.

Tegen Willa
June 4, 2024
Ransomware
Nederlands
June 4, 2024
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.