Lockxx-Ransomware
Eine eingehende Untersuchung der Lockxx-Malware hat ihre Funktionalität enthüllt und typische Merkmale von Ransomware aufgezeigt. Insbesondere verschlüsselt es Dateien, die sich auf kompromittierten Geräten befinden, und ergänzt ihre ursprünglichen Namen durch Anhängen der Erweiterung „.lockxx“. Darüber hinaus hinterlässt die Malware einen auffälligen Lösegeldschein mit dem Titel „lockxx.recovery_data.hta“ für die Opfer, der Anweisungen für eine mögliche Wiederherstellung enthält. In einer weiteren Wirkungsebene geht Lockxx über die Dateimanipulation hinaus, indem es das Desktop-Hintergrundbild des Opfers verändert. Um das Umbenennungsschema zu veranschaulichen, werden Dateien wie „1.png“ in „1.png.lockxx“ umgewandelt und „2.pdf“ wird zu „2.pdf.lockxx“ usw., was die Systematik von veranschaulicht seine Dateiänderungsstrategie.
Opfer der Lockxx-Ransomware werden gegen Geld erpresst
In der Lösegeldforderung fordern die Täter die Zahlung eines Lösegelds in unbestimmter Höhe, abhängig von einer raschen Mitteilung des Opfers. Als mögliche Kommunikationskanäle zwischen Opfern und Angreifern werden zwei E-Mail-Adressen bereitgestellt, „chinahelp2023@nigge.rs“ und „datahelp2023@cyberfear.com“.
Die Cyberkriminellen versprechen, ein Entschlüsselungstool bereitzustellen und nach der Zahlung Hilfe zu leisten. Um ihre Glaubwürdigkeit zu stärken, bieten sie einen kostenlosen Entschlüsselungstest an, bei dem Opfer eine Testdatei einreichen können, um die Fähigkeit der Cyberkriminellen zur Datenwiederherstellung zu demonstrieren. Es wird davon abgeraten, Dritte in den Entschlüsselungsprozess einzubeziehen, da dies möglicherweise zu höheren Kosten führt.
Darüber hinaus werden Opfer davor gewarnt, eine unabhängige Entschlüsselung mithilfe von Software Dritter zu versuchen, da sonst ein irreversibler Datenverlust droht. In den Anweisungen wird ausdrücklich darauf hingewiesen, dass vor der Zahlung keine Änderungen an den Dateien vorgenommen werden dürfen (z. B. Bearbeiten, Löschen oder Umbenennen).
Es muss unbedingt anerkannt werden, dass die Einhaltung der Lösegeldzahlung nicht unbedingt eine Garantie für den erfolgreichen Datenabruf ist. In vielen Fällen stellen die Angreifer nicht die versprochene Entschlüsselungssoftware bereit oder die bereitgestellten Tools können nicht alle betroffenen Daten wiederherstellen.
Dennoch sollten Opfer von Ransomware-Angriffen schnellstmöglich einen umfassenden Systemscan mit einem zuverlässigen Sicherheitstool durchführen, um die Malware-Bedrohung zu beseitigen. Diese Maßnahme ist nicht nur von entscheidender Bedeutung, um weitere Schäden, wie etwa die Verschlüsselung zusätzlicher Dateien, abzumildern, sondern auch, um potenzielle Infektionen verbundener Computer innerhalb eines lokalen Netzwerks einzudämmen.
Stellen Sie sicher, dass Sie eine robuste Sicherheitsstrategie gegen Ransomware- und Malware-Bedrohungen anwenden
Die Einführung einer robusten Sicherheitsstrategie gegen Ransomware- und Malware-Bedrohungen ist für den Schutz Ihrer digitalen Umgebung von entscheidender Bedeutung. Hier sind die wichtigsten Schritte, die Benutzer unternehmen können:
Durch die Integration dieser Strategien in Ihre Cybersicherheitspraktiken können Sie Ihren Schutz vor Ransomware- und Malware-Bedrohungen erheblich verbessern und das Risiko, Opfer dieser schädlichen Angriffe zu werden, minimieren.
Der von Lockss Ransomware auf infizierten Systemen generierte Lösegeldschein lautet wie folgt:
English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'
Die als Desktop-Hintergrundbild übermittelte Lösegeldnachricht lautet:
'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'