Lockxx Ransomware wordt geleverd met Chinese losgeldnota
Tijdens onze analyse van de kwaadaardige software hebben we vastgesteld dat Lockxx functioneert als ransomware: het codeert bestanden, voegt de extensie ".lockxx" toe aan bestandsnamen en presenteert een losgeldbrief ("lockxx.recovery_data.hta"). Bovendien verandert Lockxx de bureaubladachtergrond van het slachtoffer.
Een illustratie van hoe Lockxx bestandsnamen verandert is als volgt: het transformeert "1.jpg" in "1.jpg.lockxx", "2.png" in "2.png.lockxx", enzovoort.
In het losgeldbriefje vragen de daders een onbepaald geldbedrag, afhankelijk van de snelle communicatie van het slachtoffer. De notitie bevat twee e-mailadressen, namelijk chinahelp2023@nigge.rs en datahelp2023@cyberfear.com, als mogelijkheden voor onderhandeling en informatie-uitwisseling.
De aanvallers verzekeren het slachtoffer van een decoderingstool en hulp bij betaling. Om vertrouwen op te bouwen, bieden ze een gratis decoderingstest aan, waarbij het slachtoffer een testbestand kan indienen om het vermogen van de aanvallers om gegevens te herstellen te demonstreren. In de nota wordt afgeraden om derde partijen bij het decoderingsproces te betrekken, daarbij verwijzend naar mogelijke kostenescalatie.
Bovendien wordt het slachtoffer gewaarschuwd tegen pogingen tot onafhankelijke decodering met behulp van software van derden, met het risico van permanent gegevensverlies. In de instructies wordt ook benadrukt dat u geen bestanden mag bewerken, verwijderen of hernoemen voordat u de betaling uitvoert, om succesvol herstel te garanderen nadat aan de losgeldeisen is voldaan.
Lockxx losgeldbrief bevat Chinese tekst
De volledige tekst van het Lockxx-losgeldbriefje luidt als volgt:
English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored地址!
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证!
诚信是我们的原则在付款之前, 你可以向我们发送测试文件以证明我们有能力恢复你的数据樳意!
在第三方的帮助下解密你的文件可能会导致价格上涨请勿尝试使用第三方软件解密你的数据 ,这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名) 任何文件, 否则无法恢复文件
ID kaart
Hoe kunt u uw gegevens proactief beschermen tegen ransomware?
Het beschermen van uw gegevens tegen ransomware vereist een proactieve en meerlaagse aanpak. Hier zijn verschillende strategieën om uw gegevens te beschermen:
Maak regelmatig een back-up:
Maak regelmatig back-ups van uw belangrijke gegevens en zorg ervoor dat ze op een veilige en aparte locatie worden opgeslagen.
Gebruik een combinatie van offline- en cloudback-ups om het risico dat beide in gevaar komen te minimaliseren.
Houd software bijgewerkt:
Update uw besturingssysteem, software en applicaties regelmatig om kwetsbaarheden te verhelpen die door ransomware kunnen worden uitgebuit.
Gebruik betrouwbare beveiligingssoftware:
Installeer gerenommeerde antivirus- en antimalwaresoftware om ransomware-bedreigingen te detecteren en te blokkeren.
Houd de beveiligingssoftware bijgewerkt om ervoor te zorgen dat deze de nieuwste bedreigingen kan herkennen.
Implementeer e-mailbeveiligingsmaatregelen:
Gebruik e-mailfilteroplossingen om kwaadaardige bijlagen en links te blokkeren.
Schakel tweefactorauthenticatie in voor e-mailaccounts om een extra beveiligingslaag toe te voegen.
Least Privilege-principe:
Beperk de toegangsrechten van gebruikers tot alleen wat nodig is voor hun functie. Dit vermindert de potentiële impact van ransomware die zich over het netwerk verspreidt.
