LockBit Ransomware

Ransomware-bedreigingen zijn ongebreideld op het web. Talloze gebruikers hebben gemeld dat hun gegevens zijn gecodeerd door een Trojan voor gegevensvergrendeling. Helaas is het niet waarschijnlijk dat we binnenkort het einde van de epidemie zullen zien. Een van de nieuwste bedreigingen van dit type is de LockBit Ransomware genoemd. Deze vervelende Trojan kan alle gegevens op een gecompromitteerd systeem zeer snel vergrendelen.

Voortplanting en versleuteling

Het lijkt erop dat de LockBit Ransomware geen kopie is van een van de populaire ransomware-bedreigingen die momenteel actief zijn. De infectiemethoden die worden gebruikt bij de verspreiding van de LockBit Ransomware zijn nog niet vastgesteld. Auteurs van ransomware vertrouwen echter meestal op spam-e-mailcampagnes om hun creaties voornamelijk te verspreiden. De e-mails bevatten meestal een frauduleus bericht dat tot doel heeft het doel ervan te overtuigen het bijgevoegde bestand te starten. De bijlage is meestal een macro-geregen bestand dat het systeem van het doelwit bij het opstarten infecteert. Er zijn andere propagatiemethoden die vaak worden gebruikt bij de distributie van bestand-coderende Trojaanse paarden - illegale software, torrent-trackers, nep-downloads en updates van applicaties, etc. Ongeacht hoe de ransomware-bedreiging op de gecompromitteerde machine is afgeleverd, zal de Trojan scan alle gegevens die op het systeem aanwezig zijn. Gewoonlijk richten Trojaanse paarden met gegevensbeveiliging zich op een zeer lange lijst met bestandstypes die normaal op het systeem van elke gewone gebruiker worden aangetroffen. Dit vergroot de kans dat het slachtoffer het losgeld betaalt. Wanneer de LockBit Ransomware een bestand codeert, verandert het ook zijn naam door een '.abcd'-extensie toe te voegen aan het einde van hun naam. Een afbeelding die u bijvoorbeeld 'sunset-hills.jpeg' had genoemd, krijgt de naam 'sunset-hills.jpeg.abcd' nadat het coderingsproces van de LockBit Ransomware is voltooid.

The Ransom Note

Het losgeldbericht van de LockBit Ransomware bevindt zich in een bestand met de naam 'Restore-My-Files.txt'. Dit bestand wordt op het bureaublad van de gebruiker geplaatst. De losgeldbrief is tamelijk beknopt en to the point. Daarin geven de aanvallers aan dat ze graag in Bitcoin willen worden betaald, maar vermelden ze geen specifiek losgeld. De auteurs van de LockBit Ransomware willen via e-mail worden gecontacteerd en hebben twee e-mailadressen opgegeven - 'supportpc@cock.li' en 'help@countermail.com'. Als bewijs dat ze in het bezit zijn van een volledig functionerende decoderingssleutel, beweren de auteurs van de LockBit Ransomware dat ze bereid zijn om één bestand gratis te ontgrendelen.

We raden je aan om weg te blijven van de makers van de LockBit Ransomware. Deze mensen zijn niet te vertrouwen, en zelfs als u het losgeld betaalt, is er een grote kans dat u nooit de beloofde decoderingssleutel zult ontvangen. Dit is de reden waarom u zou moeten overwegen een betrouwbare antivirussoftwareoplossing te kopen die de LockBit Ransomware van uw computer zal verwijderen en uw veiligheid in de toekomst zal waarborgen.