Loqw Ransomware

Le dernier ajout à la célèbre famille STOP/Djvu Ransomware est le Loqw Ransomware. Ce logiciel menaçant crypte les fichiers, laissant aux victimes un choix difficile : payer la rançon ou perdre des données précieuses.

Origines et lien avec la famille STOP/Djvu

Le Loqw Ransomware est un proche parent de la famille STOP/Djvu Ransomware, une souche prolifique connue pour ses attaques généralisées. Les variants STOP/Djvu ont été responsables d’une multitude d’infections, causant des dégâts et des pertes financières considérables. La variante Loqw partage des caractéristiques clés avec ses prédécesseurs, utilisant des algorithmes de cryptage sophistiqués pour verrouiller les fichiers des victimes et demandant une rançon pour leur libération.

L'une des caractéristiques distinctives de Loqw Ransomware est sa capacité à crypter des fichiers et à leur ajouter l'extension « .lomx ». Cette extension sert de marqueur clair des fichiers qui ont été victimes du processus de cryptage du ransomware. Une fois les fichiers cryptés, ils deviennent inaccessibles à l’utilisateur, ce qui perturbe considérablement les opérations normales.

Après le processus de cryptage, Loqw Ransomware supprime une demande de rançon nommée « _readme.txt ». Ce fichier sert de principal moyen de communication entre les attaquants et la victime. La note comprend généralement des instructions sur la manière de payer la rançon et fournit les coordonnées permettant de contacter les cybercriminels.

Pour la communication, les attaquants ont spécifié deux adresses e-mail : manager@mailtemp.ch et managerhelper@airmail.cc. Les victimes sont invitées à utiliser ces adresses e-mail pour négocier les conditions de paiement de la rançon et recevoir des instructions supplémentaires sur le processus de décryptage.

Les cybercriminels à l'origine du Loqw Ransomware exigent un paiement de 980 $ en crypto-monnaie (généralement Bitcoin) pour fournir la clé de décryptage nécessaire au déverrouillage des fichiers cryptés. Cependant, les attaquants offrent une réduction de 50 % aux victimes qui les contactent rapidement et lancent le processus de paiement dans un délai spécifié.

Il est important de noter que succomber aux demandes de rançon encourage non seulement les activités criminelles mais ne garantit pas non plus la récupération des fichiers. Les forces de l’ordre ainsi que les chercheurs en cybersécurité déconseillent fortement de payer des rançons, car cela perpétue le cycle des ransomwares et finance d’autres activités criminelles.

Comment prévenir une attaque de ransomware

Il est primordial de prévenir une infection par un ransomware. Les utilisateurs doivent mettre régulièrement à jour leurs systèmes d'exploitation et leurs logiciels, utiliser des solutions anti-malware réputées et faire preuve de prudence lorsqu'ils interagissent avec des liens ou ouvrent des pièces jointes dans des e-mails.

Dans le cas malheureux d’une infection par un ransomware, il est crucial de disposer d’un système de sauvegarde robuste. La sauvegarde régulière des fichiers importants sur un système hors ligne ou basé sur le cloud peut atténuer considérablement l'impact d'une attaque de ransomware.

L'émergence du Loqw Ransomware signale une menace continue de la famille STOP/Djvu Ransomware. Alors que les cybercriminels affinent leurs tactiques, il est impératif que les individus et les organisations restent vigilants, adoptent les meilleures pratiques de cybersécurité et soient prêts à se défendre et à se remettre des attaques potentielles.