Lockxx ランサムウェア
Lockxx マルウェアの詳細な調査により、その機能が明らかになり、ランサムウェアの代名詞である典型的な特徴が明らかになりました。具体的には、侵害されたデバイスにあるファイルを暗号化し、元の名前に拡張子「.lockxx」を付加して拡張します。さらに、このマルウェアは、被害者向けに「lockxx.recovery_data.hta」というタイトルの目立つ身代金メモを残し、回復の可能性についての指示を提供します。さらなる影響として、Lockxx は被害者のデスクトップの壁紙を変更することでファイル操作を超えます。名前変更スキームを説明すると、「1.png」などのファイルは「1.png.lockxx」に変換され、「2.pdf」は「2.pdf.lockxx」になるなど、システム的な性質を例示しています。ファイル変更戦略。
Lockxx ランサムウェアの被害者は金銭を強要される
身代金メモの中で、犯人は、被害者からの迅速な連絡を条件として、身代金不特定の金額の支払いを要求しています。被害者と攻撃者間の通信チャネルとして、「chinahelp2023@nigge.rs」と「datahelp2023@cyberfear.com」の 2 つの電子メール アドレスが提供されています。
サイバー犯罪者は、復号ツールを提供し、支払い後に支援を提供すると約束しています。信頼性を高めるために、彼らは無料の復号化テストの提供を拡大し、被害者がサイバー犯罪者のデータ回復能力を示すためのテストファイルを提出できるようにしています。コストが高騰する可能性があるため、復号化プロセスに第三者が関与することには注意が必要です。
さらに、被害者は、不可逆的なデータ損失の脅威にさらされて、サードパーティのソフトウェアを使用して独自の復号化を試みないよう警告されます。指示では、支払い前にファイルの編集、削除、名前変更などの変更を控えることが強調されています。
身代金の支払いを遵守しても、必ずしもデータの取得が成功するわけではないことを認識することが不可欠です。多くの場合、攻撃者は約束された復号化ソフトウェアを提供しないか、提供されたツールでは影響を受けたデータをすべて回復できません。
それでも、ランサムウェア攻撃の被害者は、信頼できるセキュリティ ツールを使用して包括的なシステム スキャンをできるだけ早く実行し、マルウェアの脅威を排除する必要があります。このアクションは、追加ファイルの暗号化などのさらなる被害を軽減するだけでなく、ローカル ネットワーク内で接続されているコンピューターの潜在的な感染を抑制するためにも重要です。
ランサムウェアやマルウェアの脅威に対して堅牢なセキュリティ戦略を必ず採用してください
デジタル環境を保護するには、ランサムウェアやマルウェアの脅威に対する堅牢なセキュリティ戦略を採用することが不可欠です。ユーザーが実行できる主な手順は次のとおりです。
これらの戦略をサイバーセキュリティの実践に組み込むことで、ランサムウェアやマルウェアの脅威に対する防御力を大幅に強化し、これらの有害な攻撃の犠牲になるリスクを最小限に抑えることができます。
感染したシステム上で Lockss ランサムウェアによって生成される身代金メモは次のとおりです。
English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'
デスクトップの背景画像として配信される身代金メッセージは次のとおりです。
'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'