Multi-License Discount Quote
Bedrohungsdatenbank Ransomware Lockxx-Ransomware

Lockxx-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Eine eingehende Untersuchung der Lockxx-Malware hat ihre Funktionalität enthüllt und typische Merkmale von Ransomware aufgezeigt. Insbesondere verschlüsselt es Dateien, die sich auf kompromittierten Geräten befinden, und ergänzt ihre ursprünglichen Namen durch Anhängen der Erweiterung „.lockxx“. Darüber hinaus hinterlässt die Malware einen auffälligen Lösegeldschein mit dem Titel „lockxx.recovery_data.hta“ für die Opfer, der Anweisungen für eine mögliche Wiederherstellung enthält. In einer weiteren Wirkungsebene geht Lockxx über die Dateimanipulation hinaus, indem es das Desktop-Hintergrundbild des Opfers verändert. Um das Umbenennungsschema zu veranschaulichen, werden Dateien wie „1.png“ in „1.png.lockxx“ umgewandelt und „2.pdf“ wird zu „2.pdf.lockxx“ usw., was die Systematik von veranschaulicht seine Dateiänderungsstrategie.

Opfer der Lockxx-Ransomware werden gegen Geld erpresst

In der Lösegeldforderung fordern die Täter die Zahlung eines Lösegelds in unbestimmter Höhe, abhängig von einer raschen Mitteilung des Opfers. Als mögliche Kommunikationskanäle zwischen Opfern und Angreifern werden zwei E-Mail-Adressen bereitgestellt, „chinahelp2023@nigge.rs“ und „datahelp2023@cyberfear.com“.

Die Cyberkriminellen versprechen, ein Entschlüsselungstool bereitzustellen und nach der Zahlung Hilfe zu leisten. Um ihre Glaubwürdigkeit zu stärken, bieten sie einen kostenlosen Entschlüsselungstest an, bei dem Opfer eine Testdatei einreichen können, um die Fähigkeit der Cyberkriminellen zur Datenwiederherstellung zu demonstrieren. Es wird davon abgeraten, Dritte in den Entschlüsselungsprozess einzubeziehen, da dies möglicherweise zu höheren Kosten führt.

Darüber hinaus werden Opfer davor gewarnt, eine unabhängige Entschlüsselung mithilfe von Software Dritter zu versuchen, da sonst ein irreversibler Datenverlust droht. In den Anweisungen wird ausdrücklich darauf hingewiesen, dass vor der Zahlung keine Änderungen an den Dateien vorgenommen werden dürfen (z. B. Bearbeiten, Löschen oder Umbenennen).

Es muss unbedingt anerkannt werden, dass die Einhaltung der Lösegeldzahlung nicht unbedingt eine Garantie für den erfolgreichen Datenabruf ist. In vielen Fällen stellen die Angreifer nicht die versprochene Entschlüsselungssoftware bereit oder die bereitgestellten Tools können nicht alle betroffenen Daten wiederherstellen.

Dennoch sollten Opfer von Ransomware-Angriffen schnellstmöglich einen umfassenden Systemscan mit einem zuverlässigen Sicherheitstool durchführen, um die Malware-Bedrohung zu beseitigen. Diese Maßnahme ist nicht nur von entscheidender Bedeutung, um weitere Schäden, wie etwa die Verschlüsselung zusätzlicher Dateien, abzumildern, sondern auch, um potenzielle Infektionen verbundener Computer innerhalb eines lokalen Netzwerks einzudämmen.

Stellen Sie sicher, dass Sie eine robuste Sicherheitsstrategie gegen Ransomware- und Malware-Bedrohungen anwenden

Die Einführung einer robusten Sicherheitsstrategie gegen Ransomware- und Malware-Bedrohungen ist für den Schutz Ihrer digitalen Umgebung von entscheidender Bedeutung. Hier sind die wichtigsten Schritte, die Benutzer unternehmen können:

  • Ständige Software-Updates : Stellen Sie sicher, dass Ihr Betriebssystem, Ihre Anti-Malware-Software und alle Anwendungen auf dem neuesten Stand sind. Durch die regelmäßige Anwendung von Sicherheitspatches können Schwachstellen behoben werden, die Cyberkriminelle für die Verbreitung von Ransomware und Malware ausnutzen könnten.
  • Verwenden Sie zuverlässige Sicherheitssoftware : Setzen Sie seriöse Anti-Malware-Software ein, um Echtzeitschutz vor potenziellen Bedrohungen zu bieten. Aktualisieren Sie die Virendefinitionen regelmäßig, um mit den neuesten bekannten Malware-Signaturen auf dem neuesten Stand zu bleiben.
  • Sichern Sie Ihre Daten : Implementieren Sie eine konsistente und sichere Sicherungsroutine für Ihre wichtigen Daten. Speichern Sie Backups auf externen Geräten oder sicheren Cloud-Plattformen. Überprüfen Sie ständig die Integrität Ihrer Backups, um sicherzustellen, dass sie bei der Datenwiederherstellung zuverlässig sind.
  • Seien Sie vorsichtig bei E-Mails und Links : Seien Sie wachsam, wenn Sie E-Mails erhalten, insbesondere von unbekannten oder unerwarteten Quellen. Vermeiden Sie die Interaktion mit verdächtigen Links oder das Herunterladen von Anhängen aus nicht vertrauenswürdigen E-Mails, da diese häufige Vektoren für die Verbreitung von Malware und Ransomware sein können.
  • Implementieren Sie die Netzwerksegmentierung : Segmentieren Sie ggf. Ihr Netzwerk, um kritische Systeme und sensible Daten zu isolieren. Dies trägt dazu bei, die Verbreitung von Malware im Falle einer Sicherheitsverletzung einzudämmen und zu verhindern, dass sie sich leicht seitlich durch Ihr gesamtes Netzwerk ausbreitet.
  • Benutzer schulen und schulen : Führen Sie für alle Benutzer regelmäßig Schulungen zum Thema Cybersicherheit durch. Informieren Sie sie darüber, wie sie Phishing-Versuche und Social-Engineering-Maßnahmen erkennen und wie wichtig es ist, bewährte Sicherheitspraktiken einzuhalten. Informierte und wachsame Benutzer fungieren als wertvolle Verteidigungslinie.
  • Begrenzen Sie die Benutzerrechte : Implementieren Sie das Prinzip der geringsten Rechte. Benutzer sollten nur Zugriff auf die Ressourcen haben, die für ihre Rollen erforderlich sind. Dadurch werden die Auswirkungen potenzieller Malware-Infektionen begrenzt, da der Zugriff auf kompromittierte Konten eingeschränkt ist.

    • Durch die Integration dieser Strategien in Ihre Cybersicherheitspraktiken können Sie Ihren Schutz vor Ransomware- und Malware-Bedrohungen erheblich verbessern und das Risiko, Opfer dieser schädlichen Angriffe zu werden, minimieren.

    Der von Lockss Ransomware auf infizierten Systemen generierte Lösegeldschein lautet wie folgt:

    English Chinese
    'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

    Mail address !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    Free decryption test as guarantee !
    Integrity is our principle
    Before making the payment , you can send us a test file to prove that we are capable of recovering your data
    Attention !
    Decryption of your files with the help of third parties may cause increased price
    Do not try to decrypt your data using third party software , it may cause permanent data loss
    Please do not (edit, delete, rename) any files , otherwise it cannot be restored

    邮件地址 !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    免费解密测试作为保证 !
    诚信是我们的原则
    在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
    注意 !
    在第三方的帮助下解密你的文件可能会导致价格上涨
    请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
    请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
    ID'

    Die als Desktop-Hintergrundbild übermittelte Lösegeldnachricht lautet:

    'All of your files are encrypted !
    Find lockxx.recovery_data.hta and Follow Instructions !'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...