Lockxx Ransomware kommer med kinesisk ransomnotering
Under vår analys av den skadliga programvaran observerade vi att Lockxx fungerar som ransomware: den krypterar filer, lägger till filtillägget ".lockxx" till filnamnen och presenterar en lösennota ("lockxx.recovery_data.hta"). Dessutom ändrar Lockxx offrets skrivbordsunderlägg.
En illustration av hur Lockxx ändrar filnamn är som följer: den omvandlar "1.jpg" till "1.jpg.lockxx", "2.png" till "2.png.lockxx" och så vidare.
I lösennotan begär gärningsmännen en ospecificerad summa pengar, beroende på offrets snabba kommunikation. Anteckningen innehåller två e-postadresser, nämligen chinahelp2023@nigge.rs och datahelp2023@cyberfear.com, som vägar för förhandlingar och informationsutbyte.
Angriparna försäkrar offret att få ett dekrypteringsverktyg och hjälp vid betalning. För att bygga förtroende erbjuder de ett kostnadsfritt dekrypteringstest, vilket gör att offret kan skicka in en testfil för att visa upp angriparnas förmåga att återställa data. Noteringen avråder från att involvera tredje part i dekrypteringsprocessen, med hänvisning till potentiell kostnadsökning.
Dessutom varnas offret för att försöka oberoende dekryptering med programvara från tredje part, med risk för permanent dataförlust. Instruktionerna betonar också att avstå från att redigera, ta bort eller byta namn på några filer innan betalningen görs för att säkerställa en framgångsrik återställning efter efterlevnad av kraven på lösen.
Lockxx Ransom Note innehåller kinesisk text
Den fullständiga texten i Lockxx lösennota lyder som följer:
English Chinese
The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则在付款之前 , 你可以向我们发送测试文件以证明我䃢廥明我䃢廬有意 !
在第三方的帮助下解密你的文件可能会导致价格上涨请勿尝试使用笽縉捣这可能会导致数据永久丢失请不要 (编辑, 删除, 重命名) 任何文件 , 否则恠文件
ID
Hur kan du proaktivt skydda dina data från Ransomware?
Att skydda din data från ransomware kräver ett proaktivt och flerskiktigt tillvägagångssätt. Här är flera strategier för att skydda din data:
Säkerhetskopiera regelbundet:
Gör regelbundna säkerhetskopior av dina viktiga data och se till att de lagras på en säker och separat plats.
Använd en kombination av offline- och molnsäkerhetskopior för att minimera risken för att båda äventyras.
Håll programvaran uppdaterad:
Uppdatera regelbundet ditt operativsystem, programvara och applikationer för att korrigera sårbarheter som kan utnyttjas av ransomware.
Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program för att upptäcka och blockera ransomware-hot.
Håll säkerhetsprogramvaran uppdaterad för att säkerställa att den kan känna igen de senaste hoten.
Implementera säkerhetsåtgärder för e-post:
Använd e-postfiltreringslösningar för att blockera skadliga bilagor och länkar.
Aktivera tvåfaktorsautentisering för e-postkonton för att lägga till ett extra lager av säkerhet.
Minsta privilegieprincip:
Begränsa användarens åtkomsträttigheter till endast det som är nödvändigt för deras jobbfunktion. Detta minskar den potentiella effekten av att ransomware sprids över nätverket.
