Ransomware Lockxx

Un examen approfondi du malware Lockxx a dévoilé ses fonctionnalités, présentant des caractéristiques typiques synonymes de ransomware. Plus précisément, il crypte les fichiers résidant sur les appareils compromis, en augmentant leurs noms d'origine en apposant l'extension « .lockxx ». De plus, le malware laisse une note de rançon bien visible intitulée « lockxx.recovery_data.hta » pour les victimes, offrant des instructions pour une récupération potentielle. Dans un niveau d'impact supplémentaire, Lockxx va au-delà de la manipulation de fichiers en modifiant le fond d'écran de la victime. Pour illustrer son schéma de renommage, des fichiers tels que « 1.png » subissent une transformation en « 1.png.lockxx », et « 2.pdf » devient « 2.pdf.lockxx », et ainsi de suite, illustrant la nature systématique de sa stratégie de modification de fichiers.

Les victimes du ransomware Lockxx sont extorquées pour de l'argent

Dans la demande de rançon, les coupables exigent le paiement d’une rançon d’un montant non précisé, sous réserve d’une communication rapide de la victime. Deux adresses e-mail, « chinahelp2023@nigge.rs » et « datahelp2023@cyberfear.com », sont fournies comme canaux de communication possibles entre les victimes et les attaquants.

Les cybercriminels promettent de fournir un outil de décryptage et de fournir une assistance après paiement. Pour renforcer leur crédibilité, ils proposent un test de décryptage gratuit, permettant aux victimes de soumettre un fichier de test pour démontrer la capacité des cybercriminels à récupérer des données. Une mise en garde est émise contre l'implication de tiers dans le processus de décryptage, avec l'implication potentielle d'une augmentation des coûts.

De plus, les victimes sont averties de ne pas tenter de décryptage indépendant via un logiciel tiers, sous peine de perte irréversible de données. Les instructions soulignent qu'il faut s'abstenir de toute modification des fichiers, telle que la modification, la suppression ou le renommage, avant le paiement.

Il est impératif de reconnaître que le respect du paiement de la rançon ne garantit pas nécessairement une récupération réussie des données. Dans de nombreux cas, les attaquants ne fournissent pas le logiciel de décryptage promis ou les outils fournis ne parviennent pas à récupérer toutes les données concernées.

Néanmoins, les victimes d'attaques de ransomware doivent exécuter dès que possible une analyse complète du système à l'aide d'un outil de sécurité fiable pour éliminer la menace de malware. Cette action est essentielle non seulement pour atténuer d’autres dommages, tels que le cryptage de fichiers supplémentaires, mais également pour freiner les infections potentielles des ordinateurs connectés au sein d’un réseau local.

Assurez-vous d'adopter une stratégie de sécurité robuste contre les menaces de ransomwares et de logiciels malveillants

L’adoption d’une stratégie de sécurité robuste contre les menaces de ransomwares et de malwares est essentielle pour protéger votre environnement numérique. Voici les étapes clés que les utilisateurs peuvent suivre :

• Mises à jour logicielles constantes : assurez-vous que votre système d'exploitation, votre logiciel anti-malware et toutes les applications sont à jour. L'application régulière de correctifs de sécurité permet de remédier aux vulnérabilités que les cybercriminels peuvent exploiter pour déployer des ransomwares et des logiciels malveillants.

• Utilisez un logiciel de sécurité fiable : utilisez un logiciel anti-malware réputé pour fournir une protection en temps réel contre les menaces potentielles. Mettez régulièrement à jour les définitions de virus pour rester à jour avec les dernières signatures de logiciels malveillants connues.

• Sauvegardez vos données : mettez en œuvre une routine de sauvegarde cohérente et sécurisée pour vos données importantes. Stockez les sauvegardes sur des appareils externes ou des plateformes cloud sécurisées. Vérifiez constamment l’intégrité de vos sauvegardes pour vous assurer que vous pouvez compter sur elles pour la récupération des données.

• Faites preuve de prudence avec les e-mails et les liens : soyez vigilant lorsque vous recevez des e-mails, en particulier provenant de sources inconnues ou inattendues. Évitez d'interagir avec des liens suspects ou de télécharger des pièces jointes à partir d'e-mails non fiables, car ceux-ci peuvent être des vecteurs courants de distribution de logiciels malveillants et de ransomwares.

• Mettre en œuvre la segmentation du réseau : le cas échéant, segmentez votre réseau pour isoler les systèmes critiques et les données sensibles. Cela permet de contenir la propagation des logiciels malveillants en cas de faille de sécurité, en les empêchant de se déplacer facilement latéralement sur l'ensemble de votre réseau.

• Éduquer et former les utilisateurs : organisez régulièrement des formations de sensibilisation à la cybersécurité pour tous les utilisateurs. Apprenez-leur à reconnaître les tentatives de phishing, les programmes d’ingénierie sociale et l’importance d’adhérer aux meilleures pratiques de sécurité. Les utilisateurs informés et vigilants constituent une précieuse ligne de défense.

• Fixer une limite aux privilèges utilisateur : Implémenter le principe du moindre privilège. Les utilisateurs ne doivent avoir accès qu'aux ressources nécessaires à leurs rôles. Cela limite l’impact des infections potentielles par des logiciels malveillants, car les comptes compromis auront un accès restreint.

En intégrant ces stratégies dans vos pratiques de cybersécurité, vous pouvez renforcer considérablement votre défense contre les menaces de ransomwares et de logiciels malveillants, minimisant ainsi le risque d'être victime de ces attaques nuisibles.

La demande de rançon générée par Lockss Ransomware sur les systèmes infectés est la suivante :

English Chinese
'The price depends on the speed at which you write to us . After payment , we will send you a decryption tool and assist you in decrypting all files

Mail address !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
Free decryption test as guarantee !
Integrity is our principle
Before making the payment , you can send us a test file to prove that we are capable of recovering your data
Attention !
Decryption of your files with the help of third parties may cause increased price
Do not try to decrypt your data using third party software , it may cause permanent data loss
Please do not (edit, delete, rename) any files , otherwise it cannot be restored

邮件地址 !
chinahelp2023@nigge.rs
datahelp2023@cyberfear.com
免费解密测试作为保证 !
诚信是我们的原则
在付款之前 , 你可以向我们发送测试文件以证明我们有能力恢复你的数据
注意 !
在第三方的帮助下解密你的文件可能会导致价格上涨
请勿尝试使用第三方软件解密你的数据 , 这可能会导致数据永久丢失
请不要 (编辑, 删除, 重命名) 任何文件 , 否则无法恢复文件
ID'

Le message de rançon envoyé sous forme d’image d’arrière-plan du bureau est :

'All of your files are encrypted !
Find lockxx.recovery_data.hta and Follow Instructions !'