Threat Database Ransomware LockBit Ransomware

LockBit Ransomware

Hrozby Ransomware na webu běží stále rychleji. Nespočet uživatelů oznámilo, že jejich data byla zašifrována pomocí trojského koně zablokovávajícího data. Bohužel není pravděpodobné, že brzy uvidíme konec epidemie. Jednou z nejnovějších hrozeb tohoto typu je dabovaný LockBit Ransomware. Tento ošklivý trojský kůň dokáže velmi rychle zamknout všechna data přítomná v ohroženém systému.

Propagace a šifrování

Nezdá se, že by LockBit Ransomware byl kopií kterékoli z populárních hrozeb ransomwaru, které jsou v současné době aktivní. Infekční metody používané při propagaci LockBit Ransomware nebyly dosud stanoveny. Autoři ransomware se však při šíření svých výtvorů většinou spoléhají na spamové e-mailové kampaně. E-maily mají sklon tvořit podvodnou zprávu, jejímž cílem je přesvědčit cíl o spuštění přiloženého souboru. Příloha je však obvykle souborem s makrovousem, který po spuštění infikuje cílový systém. Při distribuci trojských koní, které šifrují soubory, se často používají jiné způsoby šíření - pirátský software, sledovače torrentů, falešné stahování a aktualizace aplikací atd. Bez ohledu na to, jak byla hrozba ransomwaru dodána kompromitovanému počítači, Trojan vytvoří nezapomeňte prohledat všechna data, která jsou v systému přítomna. Trójské koně s uzamykáním dat se obvykle zaměřují na velmi dlouhý seznam typů souborů, které se běžně nacházejí v systému jakéhokoli běžného uživatele. Tím se zvýší šance oběti na zaplacení výkupného. Když LockBit Ransomware zašifruje soubor, změní také jeho jméno připojením přípony „.abcd“ na konec svých jmen. Například obrázek, který jste nazvali 'sunset-hills.jpeg', bude přejmenován na 'sunset-hills.jpeg.abcd' po dokončení šifrovacího procesu LockBit Ransomware.

The Ransom Note

Výkupné společnosti LockBit Ransomware je obsaženo v souboru s názvem „Restore-My-Files.txt“. Tento soubor je vynechán na ploše uživatele. Výkupné je poměrně stručné a věcné. Útočníci v něm uvádějí, že by chtěli být placeni v bitcoinech, ale nezmiňují konkrétní poplatek za výkupné. Autoři LockBit Ransomware vyžadují, aby byli kontaktováni prostřednictvím e-mailu a poskytli dvě e-mailové adresy - 'supportpc@cock.li' a 'help@countermail.com.' Jako důkaz, že mají plně funkční dešifrovací klíč, autoři LockBit Ransomware tvrdí, že jsou ochotni odemknout jeden soubor zdarma.

Doporučujeme vám, abyste se drželi dál od tvůrců LockBit Ransomware. Tito lidé nemají být důvěryhodní, ai když zaplatíte výkupné, existuje vysoká šance, že nikdy nedostanete slibovaný dešifrovací klíč. To je důvod, proč byste měli zvážit získání renomovaného antivirového softwarového řešení, které odstraní LockBit Ransomware z vašeho počítače a v budoucnu zajistí vaši bezpečnost.

Trendy

Nejvíce shlédnuto

Načítání...