Ransomware Lomx

Le Lomx Ransomware est un logiciel menaçant qui crypte les fichiers sur les ordinateurs des victimes, les rendant inaccessibles et exige une rançon pour leur libération. Le Lomx Ransomware fait partie de la famille STOP/Djvu Ransomware . Une fois qu'il a crypté les fichiers ciblés, le Lomx Ransomware ajoute l'extension « .lomx » aux noms de fichiers des fichiers cryptés. Cette altération rend les fichiers illisibles et inutilisables par toute application standard, laissant les victimes dans une situation frustrante et potentiellement dévastatrice.

La demande de rançon et les canaux de communication

Pour communiquer avec les victimes et transmettre leurs demandes, les auteurs du Lomx Ransomware déploient une demande de rançon nommée « _readme.txt ». Ce fichier texte est stratégiquement placé dans des dossiers contenant les fichiers cryptés et sert de message effrayant aux utilisateurs concernés. La note contient des informations sur le processus de cryptage, le montant de la rançon et les canaux de communication permettant d'atteindre les cybercriminels.

Les adresses e-mail fournies pour la communication sont « support@freshmail.top » et « datarestorehelpyou@airmail.cc ». Ces adresses constituent le principal moyen par lequel les victimes peuvent contacter les attaquants pour négocier les conditions de paiement de la rançon et éventuellement recevoir des instructions sur la manière de décrypter leurs fichiers.

La demande de rançon et la remise possible

Le Lomx Ransomware exige une rançon de 980 $ de ses victimes pour fournir la clé de décryptage qui peut rétablir l'accès aux fichiers verrouillés. La demande de rançon mentionne explicitement ce montant et décrit le processus de paiement. Cependant, les attaquants brandissent également une carotte alléchante devant leurs victimes : une réduction de 50 % sur la rançon si le paiement est effectué dans un délai de 72 heures.

Le montant réduit de la rançon, soit 490 $, est conçu pour créer un sentiment d'urgence et faire pression sur les victimes afin qu'elles se conforment rapidement aux demandes des attaquants. Cette tactique agressive n’est pas rare chez les opérateurs de ransomwares qui cherchent à maximiser leurs profits tout en exploitant le désespoir des personnes concernées.

Prévenir une attaque Lomx Ransomware est crucial pour protéger les données personnelles et organisationnelles. La mise en œuvre de mesures de cybersécurité robustes, telles que la mise à jour régulière des logiciels, l'utilisation de solutions antivirus réputées et la formation des employés sur la reconnaissance des tentatives de phishing, peuvent réduire considérablement le risque d'infection.

En cas d’infection, il est conseillé aux victimes de s’abstenir de payer la rançon demandée, car rien ne garantit que les attaquants rempliront leur part du marché. Au lieu de cela, les personnes et les organisations concernées devraient divulguer l’incident aux forces de l’ordre et demander l’aide de professionnels de la cybersécurité qui pourraient être en mesure de proposer des solutions alternatives pour la récupération des données.

Le Lomx Ransomware constitue une menace sérieuse pour le paysage numérique, cryptant les fichiers et exigeant une lourde rançon pour leur libération. Comme pour toute menace de cybersécurité, la prévention est essentielle, et les individus comme les organisations doivent rester vigilants pour se protéger contre de telles activités nuisibles. En restant informés et en mettant en œuvre des mesures de cybersécurité proactives, les utilisateurs peuvent renforcer leurs défenses contre les tactiques en constante évolution des cybercriminels.