Lockedv1 Ransomware

Lockedv1 Ransomware er en fil-låsning trojan uden en kendt familie. Lockedv1 Ransomware krypterer filer, så brugerne ikke kan åbne dem, erstatter deres navne med dens udvidelse og tilfældige tegn og kræver løsepenge gennem et TOR-websted. Effektive anti-malware-produkter skal fjerne Lockedv1 Ransomware med det samme, men brugerne er afhængige af sikre sikkerhedskopier for at gendanne deres filer uden en løsesum.

Ransoming Files - Men efterlader hvilke der er op til gættearbejde

Brugen af udvidelser til markering af data som gidsler for kriminel software er en lang standardfunktion i fil-locker trojanske heste, herunder dem som Dharma Ransomware, Hidden Tear eller Lockedv1 Ransomware, der fortrinsvis er rettet mod Windows-brugere. Lidt skarpere er den nye Lockedv1 Ransomware brug af yderligere, navnebeskyttende funktioner. Mens et offer måske overvejer at tælle omkostningerne ved at miste deres filer fra en infektion, gør Lockedv1 Ransomware-kampagnen det vanskeligt påfaldende.

Lockedv1 Ransomware bruger en i øjeblikket tvivlsom krypteringsalgoritme af ubestemt sikkerhed som middel til at låse filer, så de ikke kan åbne. I modsætning til de fleste fillåsende trojanske familier, undtagen Scarab Ransomware, tørrer Lockedv1 Ransomware også hele navnet ud og erstatter det med semi-tilfældige tegn. Da dette inkluderer den oprindelige udvidelse, er der betydelige vanskeligheder med at identificere det krypterede indhold efter angreb.

Lockedv1 Ransomware genererer også en tekstbesked til eventuelle ofre, som giver et standardsæt med anvisninger til gendannelse af filer ved at betale en løsesum via et anonymt TOR-websted. Lockedv1 Ransomware beder om tre hundrede USD i Bitcoins omtrent, hvilket tyder på, at den ikke forventer at kompromittere virksomhedsenheder. Imidlertid er datakryptering uden samtykke lige så potent mod hjemmebrugere og mindre virksomheder.

Løsning af gættespil med datalåsning

Som 'version 1' af sin software kan Lockedv1 Ransomware repræsentere den første af en iteration af dens kode. Fremtidens opbygninger forbedrer dets tilsløring, krypteringssikkerhed eller andre funktioner, som malware-forskere tilskynder til brug af sikkerhedskopier på forskellige enheder til beskyttelse. Selvom Lockedv1 Ransomware muligvis ikke sletter gendannelsespunkterne, har dens nyttelast en stor chance for at påvirke lokalt gemte data og endda netværkstilgængeligt indhold som NAS.

Windows-brugere skal være opmærksomme på mulige infektionsruter fra sin kampagne. Administratorer, der opretholder stærke adgangskoder, begrænser RDP-adgang og installerer softwareopdateringer, garanterer regelmæssigt, at deres gebyrer sandsynligvis ikke falder under angreb. Alle brugere skal også huske den misbrugelige karakter af vedhæftede filer i e-mail og funktioner i browseren som JavaScript.

Registreringsfrekvenser for de fleste af denne klasses trusler har tendens til at være høje, som malware-analytikere bekræfter for aktuelle udgivelser af denne trojan. Under beskyttelse af de fleste AV-leverandører eller tilsvarende sikkerhedssoftware kan brugere fjerne Lockedv1 Ransomware, der er synlige, inden filslåserutinen begynder.

Lockedv1 Ransomware sætter sine seværdigheder relativt lavt for sin lønningsdag, men ikke lav nok til at den ikke kan sabotere alle filerne på en persons pc. Mens sikkerhedsløsninger kan være dyre, er de aldrig så dårlige som at betale en løsesum for en gendannelsestjeneste, der muligvis aldrig vises.