Loqw ランサムウェア

悪名高い STOP/Djvu ランサムウェア ファミリに最近追加されたのは、Loqw ランサムウェアです。この脅威的なソフトウェアはファイルを暗号化するため、被害者は身代金を支払うか、貴重なデータを失うかという悲惨な選択を迫られます。

起源とSTOP/Djvuファミリーとのつながり

Loqw ランサムウェアは、広範囲にわたる攻撃で知られる多作株である STOP/Djvu ランサムウェア ファミリの近縁種です。 STOP/Djvu の亜種は多数の感染を引き起こし、多大な損害と経済的損失を引き起こしています。 Loqw 亜種は、高度な暗号化アルゴリズムを使用して被害者のファイルをロックし、解放のために身代金を要求するという主要な特徴を以前の亜種と共有しています。

Loqw ランサムウェアの特徴的な機能の 1 つは、ファイルを暗号化し、ファイルに「.lomx」拡張子を追加する機能です。この拡張子は、ランサムウェアの暗号化プロセスの犠牲になったファイルの明確なマーカーとして機能します。ファイルが暗号化されると、ユーザーはファイルにアクセスできなくなり、通常の操作に重大な中断を引き起こします。

暗号化プロセスの後、Loqw ランサムウェアは「_readme.txt」という名前の身代金メモを投下します。このファイルは、攻撃者と被害者間の主な通信手段として機能します。通常、メモには身代金の支払い方法に関する指示と、サイバー犯罪者に連絡するための連絡先の詳細が記載されています。

攻撃者は通信のために、manager@mailtemp.ch と managerhelper@airmail.cc の 2 つの電子メール アドレスを指定しました。被害者は、これらの電子メール アドレスを使用して身代金の支払い条件を交渉し、復号化プロセスに関する詳細な指示を受け取るよう勧められます。

Loqw ランサムウェアの背後にいるサイバー犯罪者は、暗号化されたファイルのロックを解除するために必要な復号キーを提供するために、暗号通貨 (通常はビットコイン) で 980 ドルの支払いを要求しています。ただし、攻撃者は、すぐに連絡を取り、指定された期間内に支払いプロセスを開始した被害者には 50% の割引を提供します。

身代金の要求に応じることは、犯罪行為を助長するだけでなく、ファイルの回復を保証するものではないことに注意することが重要です。法執行機関やサイバーセキュリティ研究者は、ランサムウェアのサイクルを永続させ、さらなる犯罪活動の資金源となるため、身代金を支払わないことを強く推奨しています。

ランサムウェア攻撃を防ぐ方法

ランサムウェア感染を防ぐことが最も重要です。ユーザーは、オペレーティング システムとソフトウェアを定期的に更新し、評判の良いマルウェア対策ソリューションを使用し、リンクを操作したり電子メールの添付ファイルを開いたりする際には注意する必要があります。

不幸にしてランサムウェアに感染した場合に備えて、堅牢なバックアップ システムを導入することが重要です。重要なファイルをオフラインまたはクラウドベースのシステムに定期的にバックアップすると、ランサムウェア攻撃の影響を大幅に軽減できます。

Loqw ランサムウェアの出現は、STOP/Djvu ランサムウェア ファミリによる継続的な脅威を示しています。サイバー犯罪者がその戦術を洗練させるにつれ、個人や組織が常に警戒し、サイバーセキュリティのベストプラクティスを採用し、潜在的な攻撃に対する防御と回復の準備を整えることが不可欠です。