Le ransomware LQQW est une autre variante de la vaste famille de ransomwares STOP/Djvu
LQQW Ransomware est l'une des souches de rançongiciels de chiffrement de fichiers de la famille Djvu/Stop. Il cible généralement les fichiers tels que les documents, les vidéos, les bases de données et les photos. Lors du chiffrement, son code n'endommage pas les fichiers système, car les pirates ont besoin du bon fonctionnement de votre système pour effectuer le paiement de la rançon demandée.
Les fichiers chiffrés par le rançongiciel LQQW portent l'extension .LQQW et les victimes ne peuvent y accéder qu'une fois la clé de déchiffrement activée. La demande de rançon laissée par les pirates se trouve sur le bureau de l'ordinateur et s'intitule « _readme.txt ». Elle invite les victimes à contacter les pirates par e-mail : helpmanager@airmail.cc ou helpteam@mail.ch. Les utilisateurs concernés sont invités à effectuer un paiement de 980 $ ou 490 $. Bitcoin, selon que le premier contact avec les pirates informatiques est effectué dans les 72 heures suivant l'infection.
Les opérateurs du rançongiciel LQQW offrent aux utilisateurs un déchiffrement gratuit de fichier afin de prouver leur capacité à réparer les fichiers verrouillés. Bien que la coopération avec les pirates puisse sembler la solution la plus simple pour restaurer vos fichiers, nous déconseillons fortement de traiter avec des cybercriminels. Il est possible que vous payiez les cybercriminels sans jamais recevoir de clé de déchiffrement.
Comment gérer une attaque de ransomware LQQW ?
Vous pouvez rechercher et supprimer tous les éléments associés au rançongiciel LQQW à l'aide d'une application anti-malware fiable. Pour protéger vos fichiers contre d'éventuels attaquants similaires, pensez également à les sauvegarder sur un cloud ou un disque dur externe. Notez également qu'en supprimant ce fléau avec un outil anti-malware fiable et en ne payant pas la rançon, vous contribuez à empêcher les cybercriminels de financer leurs activités.
