Lomx Ransomware

Lomx Ransomware este un software amenințător care criptează fișierele de pe computerele victimelor, făcându-le inaccesibile și solicită o răscumpărare pentru eliberarea lor. Lomx Ransomware face parte din familia STOP/Djvu Ransomware . Odată ce criptează fișierele vizate, Lomx Ransomware adaugă extensia „.lomx” la numele fișierelor criptate. Această modificare face ca fișierele să nu fie citite și inutilizabile de către orice aplicație standard, lăsând victimelor o situație frustrantă și potențial devastatoare.

Nota de răscumpărare și canale de comunicare

Pentru a comunica cu victimele și a transmite cererile acestora, autorii Lomx Ransomware implementează o notă de răscumpărare numită „_readme.txt”. Acest fișier text este plasat strategic în foldere care conțin fișierele criptate și servește ca un mesaj înfricoșător pentru utilizatorii afectați. Nota conține informații despre procesul de criptare, suma răscumpărării și canalele de comunicare pentru a ajunge la infractorii cibernetici.

Adresele de e-mail furnizate pentru comunicare sunt „support@freshmail.top” și „datarestorehelpyou@airmail.cc”. Aceste adrese servesc drept mijloc principal prin care victimele pot contacta atacatorii pentru a negocia condițiile de plată a răscumpărării și, eventual, a primi instrucțiuni despre cum să-și decripteze fișierele.

Cererea de răscumpărare și posibila reducere

Lomx Ransomware cere o răscumpărare de 980 USD de la victimele sale pentru a oferi cheia de decriptare care poate restabili accesul la fișierele blocate. Nota de răscumpărare menționează în mod explicit această sumă și prezintă procesul de plată. Cu toate acestea, atacatorii atârnă și un morcov tentant în fața victimelor lor - o reducere de 50% la răscumpărare dacă plata se face într-un interval de timp de 72 de ore.

Suma de răscumpărare redusă de 490 de dolari este concepută pentru a crea un sentiment de urgență și a presă victimele să se conformeze rapid cerințelor atacatorilor. Această tactică agresivă nu este neobișnuită printre operatorii de ransomware care caută să-și maximizeze profiturile exploatând în același timp disperarea celor afectați.

Prevenirea unui atac Lomx Ransomware este crucială pentru protejarea datelor personale și organizaționale. Punerea în aplicare a unor măsuri solide de securitate cibernetică, cum ar fi actualizarea regulată a software-ului, folosirea de soluții antivirus de renume și desfășurarea de formare a angajaților privind recunoașterea încercărilor de phishing, poate reduce semnificativ riscul de infecție.

În cazul nefericit al unei infecții, victimele sunt sfătuite să se abțină de la plata răscumpărării cerute, deoarece nu există nicio asigurare că atacatorii își vor îndeplini finalul târgului. În schimb, persoanele și organizațiile afectate ar trebui să dezvăluie incidentul agențiilor de aplicare a legii și să caute asistență de la profesioniști în securitate cibernetică, care ar putea fi capabili să ofere soluții alternative pentru recuperarea datelor.

Lomx Ransomware reprezintă o amenințare serioasă pentru peisajul digital, criptând fișierele și solicitând o răscumpărare consistentă pentru eliberarea lor. Ca și în cazul oricărei amenințări la adresa securității cibernetice, prevenirea este esențială, iar indivizii și organizațiile deopotrivă trebuie să rămână vigilenți pentru a se proteja de a cădea pradă unor astfel de activități dăunătoare. Fiind informați și implementând măsuri proactive de securitate cibernetică, utilizatorii își pot întări apărarea împotriva tacticilor în continuă evoluție ale infractorilor cibernetici.