Lockxx Ransomware vem com nota de resgate chinesa

Durante a nossa análise do software malicioso, observámos que o Lockxx funciona como ransomware: encripta ficheiros, adiciona a extensão ".lockxx" aos nomes dos ficheiros e apresenta uma nota de resgate ("lockxx.recovery_data.hta"). Além disso, Lockxx altera o papel de parede da vítima.

Uma ilustração de como Lockxx altera nomes de arquivos é a seguinte: ele transforma "1.jpg" em "1.jpg.lockxx", "2.png" em "2.png.lockxx" e assim por diante.

Na nota de resgate, os autores solicitam uma quantia em dinheiro não especificada, dependendo da pronta comunicação da vítima. A nota inclui dois endereços de e-mail, nomeadamente, chinahelp2023@nigge.rs e datahelp2023@cyberfear.com, como vias de negociação e troca de informações.

Os invasores garantem à vítima o recebimento de uma ferramenta de descriptografia e assistência mediante pagamento. Para construir confiança, eles oferecem um teste de descriptografia gratuito, permitindo que a vítima envie um arquivo de teste para demonstrar a capacidade dos invasores de recuperar dados. A nota desaconselha o envolvimento de terceiros no processo de descriptografia, citando um potencial aumento de custos.

Além disso, a vítima é alertada contra a tentativa de desencriptação independente usando software de terceiros, com o risco de perda permanente de dados. As instruções também enfatizam a abstenção de editar, excluir ou renomear qualquer arquivo antes de efetuar o pagamento para garantir a restauração bem-sucedida após o cumprimento das exigências de resgate.

A nota de resgate Lockxx contém texto em chinês

O texto completo da nota de resgate Lockxx é o seguinte:

English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则在付款之前, 你可以向我们发送测试文件以证明我们有能力恢复你的数据注Eu!
,这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
EU IA

Como você pode proteger proativamente seus dados contra ransomware?

Proteger seus dados contra ransomware requer uma abordagem proativa e em várias camadas. Aqui estão várias estratégias para ajudar a proteger seus dados:

Faça backup regularmente:
Faça backups regulares de seus dados importantes e garanta que eles sejam armazenados em um local seguro e separado.
Use uma combinação de backups off-line e na nuvem para minimizar o risco de ambos serem comprometidos.

Mantenha o software atualizado:
Atualize regularmente seu sistema operacional, software e aplicativos para corrigir vulnerabilidades que possam ser exploradas por ransomware.

Use software de segurança confiável:
Instale software antivírus e antimalware confiável para detectar e bloquear ameaças de ransomware.
Mantenha o software de segurança atualizado para garantir que ele reconheça as ameaças mais recentes.

Implemente medidas de segurança de e-mail:
Use soluções de filtragem de e-mail para bloquear anexos e links maliciosos.
Habilite a autenticação de dois fatores para contas de e-mail para adicionar uma camada extra de segurança.

Princípio do menor privilégio:
Limite os direitos de acesso do usuário apenas ao necessário para sua função de trabalho. Isso reduz o impacto potencial da propagação do ransomware pela rede.