LockBit Ransomware
Οι απειλές Ransomware εκτυλίσσονται στον Ιστό. Αμέτρητοι χρήστες έχουν αναφέρει ότι τα δεδομένα τους έχουν κρυπτογραφηθεί από έναν Trojan που κλειδώνει δεδομένα. Δυστυχώς, δεν είναι πιθανό να δούμε σύντομα το τέλος της επιδημίας. Μια από τις νεότερες απειλές αυτού του τύπου έχει αποκαλυφθεί το LockBit Ransomware. Αυτός ο δυσάρεστος Trojan είναι σε θέση να κλειδώσει πολύ γρήγορα όλα τα δεδομένα που υπάρχουν σε ένα συμβιβασμένο σύστημα.
Πολλαπλασιασμός και κρυπτογράφηση
Δεν φαίνεται ότι το LockBit Ransomware είναι ένα αντίγραφο οποιασδήποτε από τις δημοφιλείς απειλές ransomware που δραστηριοποιούνται σήμερα. Οι μέθοδοι μόλυνσης που χρησιμοποιούνται στη διάδοση του LockBit Ransomware δεν έχουν ακόμη καθοριστεί. Ωστόσο, οι συντάκτες του ransomware τείνουν να βασίζονται σε καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων για να διαδώσουν κυρίως τις δημιουργίες τους. Τα μηνύματα ηλεκτρονικού ταχυδρομείου τείνουν να αποτελούνται από ένα δόλιο μήνυμα που στοχεύει να πείσει τον στόχο να ξεκινήσει το συνημμένο αρχείο. Ωστόσο, το συνημμένο είναι συνήθως ένα μακροσκοπικό αρχείο που θα μολύνει το σύστημα του στόχου κατά την εκκίνηση. Υπάρχουν και άλλες μέθοδοι πολλαπλασιασμού που χρησιμοποιούνται συχνά στην κατανομή των Trojans κρυπτογράφησης αρχείων - πειρατικού λογισμικού, ιχνηλάτες torrent, ψεύτικες λήψεις εφαρμογών και ενημερώσεων κλπ. Ανεξάρτητα από το πώς η απειλή ransomware έχει παραδοθεί στο συμβιβασμένο μηχάνημα, ο Trojan θα κάνει σίγουρα να σαρώσετε όλα τα δεδομένα που υπάρχουν στο σύστημα. Συνήθως, οι Trojans που κλειδώνουν δεδομένα στοχεύουν σε μια πολύ μεγάλη λίστα τύπων αρχείων που βρίσκονται κανονικά στο σύστημα οποιουδήποτε τακτικού χρήστη. Αυτό θα αυξήσει τις πιθανότητες του θύματος να πληρώσει το τέλος λύτρας. Όταν το LockBit Ransomware κρυπτογραφεί ένα αρχείο, αλλάζει και το όνομά του προσθέτοντας μια επέκταση '.abcd' στο τέλος των ονομάτων τους. Για παράδειγμα, μια εικόνα που είχατε ονομάσει 'sunset-hills.jpeg' θα μετονομαστεί σε 'sunset-hills.jpeg.abcd' μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης του LockBit Ransomware.
Η Σημείωση Κινδύνου
Το μήνυμα λύσης του LockBit Ransomware περιέχεται σε ένα αρχείο που ονομάζεται 'Restore-My-Files.txt'. Αυτό το αρχείο αφαιρείται στην επιφάνεια εργασίας του χρήστη. Το σημείωμα λύτρας είναι μάλλον συνοπτικό και στο σημείο. Σε αυτό, οι επιτιθέμενοι δηλώνουν ότι θα ήθελαν να πληρώσουν στο Bitcoin αλλά δεν αναφέρουν συγκεκριμένο τέλος λύτρας. Οι συντάκτες του LockBit Ransomware ζητούν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου και έχουν παράσχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: 'supportpc@cock.li' και 'help@countermail.com'. Ως απόδειξη ότι κατέχουν πλήρως λειτουργικό κλειδί αποκρυπτογράφησης, οι συντάκτες του LockBit Ransomware ισχυρίζονται ότι είναι πρόθυμοι να ξεκλειδώσουν ένα αρχείο δωρεάν.
Σας συμβουλεύουμε να μείνετε μακριά από τους δημιουργούς του LockBit Ransomware. Αυτοί οι άνθρωποι δεν πρέπει να εμπιστευθούν και ακόμα και αν πληρώσετε το τέλος λύτρας, υπάρχει μεγάλη πιθανότητα να μην λάβετε ποτέ το κλειδί αποκρυπτογράφησης που υποσχέθηκε. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε το ενδεχόμενο λήψης αξιόπιστης λύσης λογισμικού κατά των ιών που θα καταργήσει το LockBit Ransomware από τον υπολογιστή σας και θα διασφαλίσει την ασφάλεια σας στο μέλλον.
