Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Lockxx ransomware

Lockxx ransomware

Por Mezo en Ransomware
Traducir a:
Español

Un examen en profundidad del malware Lockxx ha revelado su funcionalidad, mostrando rasgos típicos sinónimos de ransomware. Específicamente, cifra los archivos que residen en los dispositivos comprometidos y aumenta sus nombres originales agregando la extensión '.lockxx'. Además, el malware deja una nota de rescate llamativa titulada 'lockxx.recovery_data.hta' para las víctimas, que ofrece instrucciones para una posible recuperación. En una capa adicional de impacto, Lockxx va más allá de la manipulación de archivos al alterar el fondo de pantalla del escritorio de la víctima. Para ilustrar su esquema de cambio de nombre, archivos como '1.png' se transforman en '1.png.lockxx' y '2.pdf' se convierte en '2.pdf.lockxx', y así sucesivamente, ejemplificando la naturaleza sistemática de su estrategia de modificación de archivos.

Las víctimas del ransomware Lockxx son extorsionadas por dinero

En la nota de rescate, los culpables exigen que se les pague un rescate por un monto no especificado, sujeto a una rápida comunicación de la víctima. Se proporcionan dos direcciones de correo electrónico, 'chinahelp2023@nigge.rs' y 'datahelp2023@cyberfear.com', como posibles canales de comunicación entre las víctimas y los atacantes.

Los ciberdelincuentes prometen proporcionar una herramienta de descifrado y brindar asistencia posterior al pago. Para reforzar su credibilidad, ofrecen una prueba de descifrado gratuita, que permite a las víctimas enviar un archivo de prueba para mostrar la capacidad de los ciberdelincuentes para recuperar datos. Se advierte contra la participación de terceros en el proceso de descifrado, con la posible implicación de mayores costos.

Además, se advierte a las víctimas que no intenten descifrar de forma independiente mediante software de terceros, bajo amenaza de pérdida irreversible de datos. Las instrucciones enfatizan que se debe abstenerse de realizar modificaciones en los archivos (como editarlos, eliminarlos o cambiarles el nombre) antes del pago.

Es imperativo reconocer que el cumplimiento del pago del rescate no garantiza necesariamente una recuperación exitosa de los datos. En muchos casos, los atacantes no proporcionan el software de descifrado prometido o las herramientas proporcionadas no logran recuperar todos los datos afectados.

Aún así, las víctimas de ataques de ransomware deben ejecutar un análisis completo del sistema utilizando una herramienta de seguridad confiable lo antes posible para eliminar la amenaza de malware. Esta acción es fundamental no sólo para mitigar daños mayores, como el cifrado de archivos adicionales, sino también para frenar posibles infecciones de computadoras conectadas dentro de una red local.

Asegúrese de adoptar una estrategia de seguridad sólida contra amenazas de ransomware y malware

Adoptar una estrategia de seguridad sólida contra amenazas de ransomware y malware es esencial para salvaguardar su entorno digital. Estos son los pasos clave que los usuarios pueden seguir:

  • Actualizaciones constantes de software : asegúrese de que su sistema operativo, software antimalware y todas las aplicaciones estén actualizados. La aplicación periódica de parches de seguridad ayuda a abordar las vulnerabilidades que los ciberdelincuentes pueden aprovechar para implementar ransomware y malware.
  • Utilice software de seguridad confiable : emplee software antimalware confiable para brindar protección en tiempo real contra amenazas potenciales. Actualice periódicamente las definiciones de virus para mantenerse actualizado con las últimas firmas de malware conocidas.
  • Haga una copia de seguridad de sus datos : implemente una rutina de copia de seguridad consistente y segura para sus datos importantes. Almacene copias de seguridad en dispositivos externos o plataformas seguras en la nube. Verifique la integridad de sus copias de seguridad constantemente para asegurarse de que se pueda confiar en ellas para la recuperación de datos.
  • Tenga cuidado con los correos electrónicos y los enlaces : esté atento al recibir correos electrónicos, especialmente de fuentes desconocidas o inesperadas. Evite interactuar con enlaces sospechosos o descargar archivos adjuntos de correos electrónicos que no sean de confianza, ya que pueden ser vectores comunes de distribución de malware y ransomware.
  • Implemente la segmentación de la red : si corresponde, segmente su red para aislar los sistemas críticos y los datos confidenciales. Esto ayuda a contener la propagación de malware en caso de una violación de seguridad, evitando que se mueva fácilmente lateralmente por toda la red.
  • Educar y capacitar a los usuarios : realice periódicamente capacitaciones sobre concientización sobre ciberseguridad para todos los usuarios. Infórmeles sobre cómo reconocer los intentos de phishing, los esquemas de ingeniería social y la importancia de cumplir con las mejores prácticas de seguridad. Los usuarios informados y atentos actúan como una valiosa línea de defensa.
  • Poner un límite a los privilegios del usuario : implementar el principio de privilegio mínimo. Los usuarios solo deben tener acceso a los recursos necesarios para sus funciones. Esto limita el impacto de posibles infecciones de malware, ya que las cuentas comprometidas tendrán acceso restringido.

    • Al incorporar estas estrategias en sus prácticas de ciberseguridad, puede aumentar significativamente su defensa contra amenazas de ransomware y malware, minimizando el riesgo de ser víctima de estos ataques dañinos.

    La nota de rescate generada por Lockss Ransomware en sistemas infectados es la siguiente:

    English Chinese
    'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

    Mail address !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    Free decryption test as guarantee !
    Integrity is our principle
    Before making the payment , you can send us a test file to prove that we are capable of recovering your data
    Attention !
    Decryption of your files with the help of third parties may cause increased price
    Do not try to decrypt your data using third party software , it may cause permanent data loss
    Please do not (edit, delete, rename) any files , otherwise it cannot be restored

    邮件地址 !
    chinahelp2023@nigge.rs
    datahelp2023@cyberfear.com
    免费解密测试作为保证 !
    诚信是我们的原则
    在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
    注意 !
    在第三方的帮助下解密你的文件可能会导致价格上涨
    请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
    请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
    ID'

    El mensaje de rescate entregado como imagen de fondo de escritorio es:

    'All of your files are encrypted !
    Find lockxx.recovery_data.hta and Follow Instructions !'

    Tendencias

    El Hacker del Grupo Kryogeniks que Fue Encargado de...

    Computer Security
    Christopher Allen Lewis, un hacker que forma parte de un grupo que invade los teléfonos, llamado Kryogeniks, se declaró culpable de ter desconectado el sitio de Comcast en Mayo de 2008 Lewis se enfrenta a una acusación que podría acabar haciéndole ser encarcelado por cinco años y pagar una multa de 250.000 dólares despuésde su declaración de culpabilidad de un cargo de conspiración para dañar...

    Mas Visto

    Cargando...