LegionLocker Ransomware

LegionLocker Ransomware er en fil-locker Trojan, der kan forhindre dokumenter og andre medier i at åbnes ved at kryptere dem. LegionLocker Ransomware er en del af familien Cobra Locker Ransomware (eller Cobra_Locker Ransomware), som ikke har nogen gratis dekrypteringsløsning. Windows-brugere bør have robuste sikkerhedskopier til deres arbejde på passende måde og lade dedikerede sikkerhedsløsninger slette LegionLocker Ransomware, når de opdager det.

En bestemt slange bytter filer igen

Cobra Locker Ransomware er en af de mest trivielle familier af fil-locker trojanske heste anerkendt som sådan. Alligevel er fraværet af pårørende ikke det samme som en svag eller ineffektiv nyttelast. Desværre for Windows-brugere, der lider af den metaforiske bid af nye medlemmer som LegionLocker Ransomware, er angrebene lige så effektive som den tidligere Szymekk Ransomware eller IT Ransomware. LegionLocker Ransomware-varianten af gruppen tilbyder en mere professionel løsesumnote end normalt, men modus operandi for afpresning er den samme.

LegionLocker Ransomware er en .NET Framework Trojan, som begrænser dens kompatibilitet til Windows-miljøer. De fleste prøver, som malwareeksperter analyserer, bruger tilfældige, meningsløse tegn til deres navne, og udviklingsnummeret antyder, at LegionLocker Ransomware er i sin første 'officielle' frigivelsestilstand. Da trojanen beholder alle de ældre Cobra Locker Ransomware-funktioner, kan den blokere dokumenter, billeder, musik og andre digitale medier med en lignende krypteringsrutine, hvilket stopper deres åbning.

LegionLocker Ransomware indeholder også nogle karakteristiske symptomer udover den direkte låsning af filer:

• Tilføjelse af 'Legion' -udvidelser til filernes navne
• Generering af et HTA-pop op-vindue med en timer og Bitcoin-baseret løsesumstilbud til datagendannelse 
• Sletning af Shadow Volume-kopier (gendannelsespunkterne) med Windows-standardværktøjer

LegionLocker Ransomwares forventninger til genløsningsomkostninger er billige til under hundrede USD i Bitcoins. Denne sum indikerer, at angriberen ikke målretter mod store virksomheder eller regeringer.File-locker trojanske heste truer lige så meget med Windows-hjemmebrugere, især dem der deltager i usikker fildeling eller webbrowseadfærd. Ikke-lokale sikkerhedskopiereserver er den bedste mulighed for at gendanne ethvert medie, som LegionLocker Ransomware blokerer.

Skubber en Serpentine Legion tilbage i junglen

At tjene penge , LegionLocker Ransomware kræver usikker og uklog opførsel fra Windows-brugere. Brugere med sikkerhedskopier, som tidligere oprettet, kan gendanne deres arbejde uden hurtigt at overveje angriberens løsesumskrav. Uanset om det er billigt eller dyrt, gør vanskelighederne med at tilbagebetale Bitcoins og andre kryptokurver disse løsesum dobbelt risikabelt for alle ofre uden en overlegen genopretningsplan.

Brugere har også mange måder at blokere mulige installationsudnyttelser fra at deponere LegionLocker Ransomware på deres pc'er. Undgåelse af ulovligt indhold som indsamlede streamede film, torrents eller game cracks hjælper brugerne med at undvige mange forklædte Trojan-installatører. Derudover har de fleste brugere fordel af at slukke for funktioner som JavaScript og Java, medmindre et betroet websted kræver dem. Malwareeksperter anbefaler også, at brugerne ser på deres adgangskodesikkerhed, RDP-brugsbegrænsninger og serversoftwareopdateringer i en arbejdsplads sammenhæng. Især er der mange filelåsende trojanske heste, der kører en række forskellige ordninger, der er rettet mod ofre via e-mail med vedhæftede filer. Da malware-forskere bekræfter tendensen på ny med LegionLocker Ransomware, skal brugerne ikke have behov for at afinstallere LegionLocker Ransomware manuelt; de fleste sikkerhedsprodukter sletter det.

LegionLocker Ransomware har ingen betalinger eller anden aktivitet i sin tegnebog, og man kan håbe, at det forbliver sådan. En tom tegnebog betyder forarmelse af Trojans udvikling, hvilket alt sammen er til gavn for de brugere, der ikke er klodset nok til at tage sig af deres sikkerhedskopier.