Программа-вымогатель Lockxx поставляется с китайской запиской о выкупе
В ходе анализа вредоносного программного обеспечения мы заметили, что Lockxx действует как программа-вымогатель: он шифрует файлы, добавляет расширение «.lockxx» к именам файлов и отображает примечание о выкупе («lockxx.recovery_data.hta»). Кроме того, Lockxx меняет обои рабочего стола жертвы.
Ниже представлена иллюстрация того, как Lockxx изменяет имена файлов: он преобразует «1.jpg» в «1.jpg.lockxx», «2.png» в «2.png.lockxx» и так далее.
В записке о выкупе преступники просят неуказанную сумму денег, в зависимости от того, как жертва оперативно свяжется с вами. В записке указаны два адреса электронной почты, а именно chinahelp2023@nigge.rs и datahelp2023@cyberfear.com, как способы ведения переговоров и обмена информацией.
Злоумышленники уверяют жертву, что получат инструмент для расшифровки и помощь после оплаты. Чтобы укрепить доверие, они предлагают бесплатный тест на расшифровку, позволяющий жертве отправить тестовый файл, чтобы продемонстрировать способность злоумышленников восстановить данные. В примечании не рекомендуется привлекать к процессу расшифровки третьи лица, ссылаясь на потенциальное увеличение затрат.
Кроме того, жертву предостерегают от попыток самостоятельной расшифровки с использованием стороннего программного обеспечения, поскольку существует риск безвозвратной потери данных. В инструкциях также подчеркивается необходимость воздерживаться от редактирования, удаления или переименования любых файлов до совершения платежа, чтобы обеспечить успешное восстановление после выполнения требований о выкупе.
Записка о выкупе Lockxx содержит текст на китайском языке
Полный текст записки о выкупе Lockxx выглядит следующим образом:
English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址!
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , или意 !
,这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名) 任何文件, 否则无法恢复文件
ИДЕНТИФИКАТОР
Как вы можете заранее защитить свои данные от программ-вымогателей?
Защита ваших данных от программ-вымогателей требует превентивного и многоуровневого подхода. Вот несколько стратегий, которые помогут защитить ваши данные:
Регулярное резервное копирование:
Выполняйте регулярное резервное копирование важных данных и убедитесь, что они хранятся в безопасном и отдельном месте.
Используйте комбинацию автономного и облачного резервного копирования, чтобы свести к минимуму риск компрометации обоих.
Постоянно обновляйте программное обеспечение:
Регулярно обновляйте свою операционную систему, программное обеспечение и приложения, чтобы устранить уязвимости, которыми могут воспользоваться программы-вымогатели.
Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение для обнаружения и блокировки угроз программ-вымогателей.
Постоянно обновляйте программное обеспечение безопасности, чтобы оно могло распознавать новейшие угрозы.
Внедрите меры безопасности электронной почты:
Используйте решения для фильтрации электронной почты, чтобы блокировать вредоносные вложения и ссылки.
Включите двухфакторную аутентификацию для учетных записей электронной почты, чтобы добавить дополнительный уровень безопасности.
Принцип наименьших привилегий:
Ограничьте права доступа пользователей только тем, что необходимо для их должностных функций. Это снижает потенциальное влияние распространения программ-вымогателей по сети.