Lockxx ransomware
Un examen en profundidad del malware Lockxx ha revelado su funcionalidad, mostrando rasgos típicos sinónimos de ransomware. Específicamente, cifra los archivos que residen en los dispositivos comprometidos y aumenta sus nombres originales agregando la extensión '.lockxx'. Además, el malware deja una nota de rescate llamativa titulada 'lockxx.recovery_data.hta' para las víctimas, que ofrece instrucciones para una posible recuperación. En una capa adicional de impacto, Lockxx va más allá de la manipulación de archivos al alterar el fondo de pantalla del escritorio de la víctima. Para ilustrar su esquema de cambio de nombre, archivos como '1.png' se transforman en '1.png.lockxx' y '2.pdf' se convierte en '2.pdf.lockxx', y así sucesivamente, ejemplificando la naturaleza sistemática de su estrategia de modificación de archivos.
Las víctimas del ransomware Lockxx son extorsionadas por dinero
En la nota de rescate, los culpables exigen que se les pague un rescate por un monto no especificado, sujeto a una rápida comunicación de la víctima. Se proporcionan dos direcciones de correo electrónico, 'chinahelp2023@nigge.rs' y 'datahelp2023@cyberfear.com', como posibles canales de comunicación entre las víctimas y los atacantes.
Los ciberdelincuentes prometen proporcionar una herramienta de descifrado y brindar asistencia posterior al pago. Para reforzar su credibilidad, ofrecen una prueba de descifrado gratuita, que permite a las víctimas enviar un archivo de prueba para mostrar la capacidad de los ciberdelincuentes para recuperar datos. Se advierte contra la participación de terceros en el proceso de descifrado, con la posible implicación de mayores costos.
Además, se advierte a las víctimas que no intenten descifrar de forma independiente mediante software de terceros, bajo amenaza de pérdida irreversible de datos. Las instrucciones enfatizan que se debe abstenerse de realizar modificaciones en los archivos (como editarlos, eliminarlos o cambiarles el nombre) antes del pago.
Es imperativo reconocer que el cumplimiento del pago del rescate no garantiza necesariamente una recuperación exitosa de los datos. En muchos casos, los atacantes no proporcionan el software de descifrado prometido o las herramientas proporcionadas no logran recuperar todos los datos afectados.
Aún así, las víctimas de ataques de ransomware deben ejecutar un análisis completo del sistema utilizando una herramienta de seguridad confiable lo antes posible para eliminar la amenaza de malware. Esta acción es fundamental no sólo para mitigar daños mayores, como el cifrado de archivos adicionales, sino también para frenar posibles infecciones de computadoras conectadas dentro de una red local.
Asegúrese de adoptar una estrategia de seguridad sólida contra amenazas de ransomware y malware
Adoptar una estrategia de seguridad sólida contra amenazas de ransomware y malware es esencial para salvaguardar su entorno digital. Estos son los pasos clave que los usuarios pueden seguir:
Al incorporar estas estrategias en sus prácticas de ciberseguridad, puede aumentar significativamente su defensa contra amenazas de ransomware y malware, minimizando el riesgo de ser víctima de estos ataques dañinos.
La nota de rescate generada por Lockss Ransomware en sistemas infectados es la siguiente:
English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all filesMail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'
El mensaje de rescate entregado como imagen de fondo de escritorio es:
'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'