Loqw Ransomware
La última incorporación a la famosa familia STOP/Djvu Ransomware es Loqw Ransomware. Este software amenazador cifra archivos y deja a las víctimas con una terrible elección: pagar el rescate o perder datos valiosos.
Orígenes y conexión con la familia STOP/Djvu
Loqw Ransomware es un pariente cercano de la familia STOP/Djvu Ransomware, una cepa prolífica conocida por sus ataques generalizados. Las variantes STOP/Djvu han sido responsables de multitud de infecciones, provocando daños y pérdidas económicas considerables. La variante Loqw comparte características clave con sus predecesoras: utiliza sofisticados algoritmos de cifrado para bloquear los archivos de las víctimas y solicitar un rescate por su liberación.
Una de las características distintivas de Loqw Ransomware es su capacidad para cifrar archivos y agregarles la extensión '.lomx'. Esta extensión sirve como un marcador claro de los archivos que han sido víctimas del proceso de cifrado del ransomware. Una vez que los archivos se cifran, se vuelven inaccesibles para el usuario, lo que provoca una interrupción significativa en las operaciones normales.
Después del proceso de cifrado, Loqw Ransomware arroja una nota de rescate llamada '_readme.txt'. Este archivo sirve como principal medio de comunicación entre los atacantes y la víctima. La nota normalmente incluye instrucciones sobre cómo pagar el rescate y proporciona datos de contacto para comunicarse con los ciberdelincuentes.
Para comunicarse, los atacantes especificaron dos direcciones de correo electrónico: manager@mailtemp.ch y managerhelper@airmail.cc. Se invita a las víctimas a utilizar estas direcciones de correo electrónico para negociar los términos del pago del rescate y recibir más instrucciones sobre el proceso de descifrado.
Los ciberdelincuentes detrás de Loqw Ransomware exigen un pago de 980 dólares en criptomonedas (normalmente Bitcoin) para proporcionar la clave de descifrado necesaria para desbloquear los archivos cifrados. Sin embargo, los atacantes ofrecen un descuento del 50% a las víctimas que se comuniquen con ellos de inmediato e inicien el proceso de pago dentro de un plazo específico.
Es importante señalar que sucumbir a las demandas de rescate no sólo fomenta las actividades delictivas sino que tampoco garantiza la recuperación de los archivos. Los organismos encargados de hacer cumplir la ley, así como los investigadores de ciberseguridad, desaconsejan encarecidamente el pago de rescates, ya que perpetúa el ciclo del ransomware y financia más actividades delictivas.
Cómo prevenir un ataque de ransomware
Prevenir una infección de ransomware es primordial. Los usuarios deben actualizar sus sistemas operativos y software con regularidad, utilizar soluciones antimalware acreditadas y tener cuidado al interactuar con enlaces o abrir archivos adjuntos en correos electrónicos.
En el desafortunado caso de una infección de ransomware, es fundamental contar con un sistema de respaldo sólido. Hacer copias de seguridad periódicas de archivos importantes en un sistema fuera de línea o basado en la nube puede mitigar significativamente el impacto de un ataque de ransomware.
La aparición de Loqw Ransomware indica una amenaza continua de la familia STOP/Djvu Ransomware. A medida que los ciberdelincuentes perfeccionan sus tácticas, es imperativo que las personas y las organizaciones se mantengan alerta, adopten las mejores prácticas de ciberseguridad y estén preparados para defenderse y recuperarse de posibles ataques.
