Oprogramowanie ransomware Lockxx jest dostarczane z chińskim żądaniem okupu

Podczas naszej analizy złośliwego oprogramowania zaobserwowaliśmy, że Lockxx działa jak ransomware: szyfruje pliki, dodaje rozszerzenie „.lockxx” do nazw plików i przedstawia żądanie okupu („lockxx.recovery_data.hta”). Ponadto Lockxx zmienia tapetę pulpitu ofiary.

Ilustracja tego, jak Lockxx zmienia nazwy plików, jest następująca: przekształca „1.jpg” w „1.jpg.lockxx”, „2.png” w „2.png.lockxx” i tak dalej.

W żądaniu okupu sprawcy żądają bliżej nieokreślonej sumy pieniędzy, zależnej od szybkiego powiadomienia ofiary. W notatce znajdują się dwa adresy e-mail, a mianowicie chinahelp2023@nigge.rs i datahelp2023@cyberfear.com, które służą do negocjacji i wymiany informacji.

Atakujący zapewniają ofiarę, że otrzyma narzędzie do odszyfrowania i pomoc przy płatności. Aby zbudować zaufanie, oferują bezpłatny test odszyfrowywania, umożliwiający ofierze przesłanie pliku testowego w celu sprawdzenia zdolności osoby atakującej do odzyskania danych. Notatka odradza angażowanie stron trzecich w proces odszyfrowywania, powołując się na potencjalną eskalację kosztów.

Ponadto ostrzega się ofiarę przed próbami samodzielnego odszyfrowania przy użyciu oprogramowania stron trzecich, co wiąże się z ryzykiem trwałej utraty danych. Instrukcje podkreślają również, że należy powstrzymać się od edytowania, usuwania lub zmiany nazwy jakichkolwiek plików przed dokonaniem płatności, aby zapewnić pomyślne przywrócenie danych po spełnieniu żądań okupu.

Notatka o okupie Lockxx zawiera tekst w języku chińskim

Pełny tekst żądania okupu Lockxx brzmi następująco:

English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址!
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证!
诚信是我们的原则在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据注意!
在第三方的帮助下解密你的文件可能会导致价格上涨请勿尝试使用第三方软件解密你的数据 ,这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名) 任何文件, 否则无法恢复文件
ID

Jak możesz proaktywnie chronić swoje dane przed oprogramowaniem ransomware?

Ochrona danych przed oprogramowaniem ransomware wymaga proaktywnego i wielowarstwowego podejścia. Oto kilka strategii pomagających chronić Twoje dane:

Regularnie twórz kopie zapasowe:
Wykonuj regularne kopie zapasowe ważnych danych i upewnij się, że są przechowywane w bezpiecznym i oddzielnym miejscu.
Użyj kombinacji kopii zapasowych w trybie offline i w chmurze, aby zminimalizować ryzyko naruszenia obu.

Aktualizuj oprogramowanie:
Regularnie aktualizuj swój system operacyjny, oprogramowanie i aplikacje, aby załatać luki, które mogą zostać wykorzystane przez oprogramowanie ransomware.

Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać i blokować zagrożenia oprogramowaniem ransomware.
Aktualizuj oprogramowanie zabezpieczające, aby mieć pewność, że rozpoznaje najnowsze zagrożenia.

Wdrażaj środki bezpieczeństwa poczty e-mail:
Korzystaj z rozwiązań do filtrowania wiadomości e-mail, aby blokować złośliwe załączniki i łącza.
Włącz uwierzytelnianie dwuskładnikowe dla kont e-mail, aby dodać dodatkową warstwę zabezpieczeń.

Zasada najmniejszych uprawnień:
Ogranicz prawa dostępu użytkowników tylko do tego, co jest niezbędne do wykonywania ich pracy. Zmniejsza to potencjalny wpływ oprogramowania ransomware rozprzestrzeniającego się w sieci.