Threat Database Ransomware LockBit Ransomware

LockBit Ransomware

Ransomware-trusler kører forrygende på Internettet. Utallige brugere har rapporteret, at deres data er krypteret af en datalåserende Trojan. Desværre er det ikke sandsynligt, at vi snart vil se afslutningen på epidemien. En af de nyeste trusler af denne type er blevet døbt LockBit Ransomware. Denne grimme Trojan er i stand til hurtigt at låse alle de data, der findes på et kompromitteret system.

Formering og kryptering

Det ser ikke ud til, at LockBit Ransomware er en kopi af nogen af de populære ransomware-trusler, der er aktive i øjeblikket. Infektionsmetoderne, der blev brugt i udbredelsen af LockBit Ransomware, er endnu ikke bestemt. Forfattere af ransomware har imidlertid en tendens til at stole på e-mail-kampagner med spam for hovedsageligt at sprede deres kreationer. E-mails har en tendens til at bestå af en svigagtig meddelelse, der sigter mod at overbevise målet om at starte den vedhæftede fil. Vedhæftningen er dog normalt en makro-snøret fil, der inficerer målets system efter lancering. Der er andre formeringsmetoder, der ofte bruges til distribution af filkrypterende trojanere - piratkopieret software, torrent-trackere, falske applikationsdownloads og -opdateringer osv. Uanset hvordan ransomware-truslen er blevet leveret til den kompromitterede maskine, vil Trojan fremstille skal du sørge for at scanne alle de data, der findes på systemet. Normalt er datalåsende trojanere målrettet mod en meget lang liste over filtyper, der normalt findes på systemet for enhver almindelig bruger. Dette øger chancerne for, at offeret betaler løsepenge. Når LockBit Ransomware krypterer en fil, ændrer den også navnet ved at tilføje en '.abcd'-udvidelse i slutningen af deres navne. For eksempel omdøbes et billede, du havde navngivet 'sunset-hills.jpeg', til 'sunset-hills.jpeg.abcd', når krypteringsprocessen for LockBit Ransomware er afsluttet.

Ransom-note

LockBit Ransomwares løsepunktsmeddelelse er indeholdt i en fil med navnet 'Gendan-My-Files.txt'. Denne fil slettes på brugerens skrivebord. Løsepenge note er temmelig kortfattet og til det punkt. I det angiver angriberne, at de gerne vil have betalt i Bitcoin, men nævner ikke et specifikt løsepenge. Forfatterne af LockBit Ransomware kræver, at de kontaktes via e-mail og har givet to e-mail-adresser - 'supportpc@cock.li' og 'help@countermail.com.' Som bevis på, at de er i besiddelse af en fuldt fungerende dekrypteringsnøgle, hævder forfatterne af LockBit Ransomware, at de er villige til at låse en fil gratis.

Vi vil råde dig til at holde dig væk fra skaberne af LockBit Ransomware. Disse mennesker er ikke til at stole på, og selv hvis du betaler løsepenge, er der en stor chance for, at du aldrig vil modtage den lovede dekrypteringsnøgle. Dette er grunden til, at du bør overveje at få en velrenommeret antivirus-softwareløsning, der vil fjerne LockBit Ransomware fra din computer og sikre din sikkerhed i fremtiden.

Trending

Mest sete

Indlæser...