Lockedfile Ransomware

Lockedfile Ransomware er en fillåsende trojan, der kommer fra Xorist Ransomware-sæt. Medlemmer af denne familie kan forhindre åbning af filer ved at kryptere dem; denne variant kampagne udvider en løsesum til datagendannelse via SMS med en ukendt pris. Brugere kan beskytte deres digitale mediefiler ved at sikkerhedskopiere dem og fjerne Lockedfile Ransomware med pålidelige cybersikkerhedsprodukter.

En gratis trojan for alle, der ikke ønsker en

Freeware-trojanere som Hidden Tear og Xorist Ransomware er ikke så godt beskyttet eller vedligeholdt som en Ransomware-as-a-Service, men tilbyder bekvemmelighed som fordelen for kompromisen. Lockedfile Ransomware er en nyere indgang i sidstnævnte gruppe, som fortsætter mønsteret af Hidden Tear's forsømmelse til fordel for alternativer, der er lettere tilpasset eller mere effektive til tidsinvestering. Denne fillåsende trojan er et igangværende arbejde, men den værste af dens nyttelast fungerer præcist som dens trusselsaktør agter.

Lockedfile Ransomware bruger lignende afpresningsplaner som andre medlemmer af sin stadigt voksende, frit anvendte familie, som Dulgtv Ransomware, Bl9c98vcvv Ransomware, YaKo Ransomware eller den også nye Flubo Ransomware. Det begynder med at låse brugerens mediefiler, såsom dokumenter, ved at kryptere dem og indsprøjte dens kampagneudvidelse i deres navne til mærkning. Xorist Ransomware-varianter findes normalt kun i Windows-miljøer og betragtes ikke bredt som bekvemt bærbare til andre operativsystemer.

Selvom denne familie indeholder en tapetændrende funktion, har malwareeksperter endnu ikke bekræftet brugen her. Lockedfile Ransomware skaber tilfældigvis en stereotyp pop-up-alarm: en beskrivelse af krypteringsangrebet med en (sandsynligvis falsk) advarsel om mediesletning for brugere, der indtaster den forkerte adgangskode og en SMS-skabelon til forhandlinger om at købe dataens oplåsningstjeneste fra trusselsaktøren.

Det er bemærkelsesværdigt, at Lockedfile Ransomware i sin nuværende tilstand ikke er klar til 'det vilde'. Trojanen bruger en pladsholder til sine SMS-oplysninger, og eventuelle ofre kan ikke købe dekrypteren.

Uventede fordele ved halvfærdig nyttelast

En trojans nyttelast, der ikke leverer håndgribelig genløsningsinformation, kan være en velsignelse i forklædning for alle brugere i den anden ende af dens angreb. Da Xorist Ransomwares familie ikke er en traditionelt vedligeholdt Ransomware-as-a-Service, er der et gratis dekrypteringsværktøj til gendannelse af filer. Brugere kan låse deres arbejde op gennem det eller ignorere det til fordel for at gendanne fra deres seneste, upåvirkede sikkerhedskopi.

Sidstnævnte effektivitet er grunden til, at malware-forskere altid opfordrer brugerne til at gemme deres arbejde på andre beskyttede enheder. Hvis du gør det regelmæssigt, tages enhver gearing ud af afpresningsscenarierne for trusler som Lockedfile Ransomware. Læsere skal også huske, at gratis dekrypteringsprogrammer langt fra er universelle, og at mange trojanske heste kommer fra familier, der helt mangler dem.

De fleste cybersikkerhedsprodukter registrerer Xorist Ransomware-medlemmer som truende for pc'en. Forudsat at de har adgang til disse tjenester, kan brugerne desinficere deres systemer ved at fjerne Lockedfile Ransomware og stoppe drive-by-downloads og andre udnyttelser i deres spor.

Lockedfile Ransomware er et problem for nogle uheldige brugere, der vil forværres, da dets trusselsaktør lægger mere arbejde i det. Med en løsesum skjult for almindeligt syn er der lidt at vide, hvor meget denne trojan er værd for forfatteren, eller hvor meget andres filer er værd for dem.