LockBit Ransomware
Ransomware-uhat ovat yleistymässä verkossa. Lukemattomat käyttäjät ovat ilmoittaneet, että heidän tietonsa on salattu dataa lukitsevalla troijalaisella. Valitettavasti ei ole todennäköistä, että näemme epidemian loppumisen milloin tahansa pian. Yksi tämän tyyppisistä uusimmista uhista on nimetty LockBit Ransomwareksi. Tämä ilkeä troijalainen pystyy lukitsemaan kaikki vaarannetussa järjestelmässä olevat tiedot nopeasti.
Leviäminen ja salaus
Vaikuttaa siltä, ettei LockBit Ransomware ole kopio kaikista tällä hetkellä aktiivisista suosituimmista ransomware-uhista. LockBit Ransomware -lehden leviämisessä käytettyjä tartuntamenetelmiä ei ole vielä määritetty. Ransomware-kirjoittajat luottavat kuitenkin pääosin levityksensä roskapostikampanjoihin. Sähköpostit koostuvat yleensä vilpillisestä viestistä, jonka tarkoituksena on vakuuttaa kohde käynnistämään liitteenä oleva tiedosto. Liite on kuitenkin yleensä makropalattu tiedosto, joka tartuttaa kohteen järjestelmän käynnistyksen yhteydessä. On myös muita leviämismenetelmiä, joita käytetään usein tiedostojen salaamisten troijalaisten jakamisessa - laittomat ohjelmistot, torrent-jäljittäjät, vääriä sovellusten latauksia ja päivityksiä jne. Troijalainen tekee siitä riippumatta, kuinka ransomware-uhka on toimitettu vaarantuneelle koneelle. skannaa kaikki järjestelmässä olevat tiedot. Yleensä dataa lukittavat troijalaiset kohdistavat hyvin pitkän luettelon tiedostotyypeistä, jotka normaalisti löytyvät minkä tahansa tavallisen käyttäjän järjestelmästä. Tämä lisää uhrin mahdollisuuksia maksaa lunastusmaksu. Kun LockBit Ransomware salaa tiedoston, se muuttaa myös nimeään lisäämällä nimien loppuun '.abcd' -laajennuksen. Esimerkiksi kuva, jonka olet nimittänyt 'sunset-hills.jpeg', nimetään uudelleen nimellä 'sunset-hills.jpeg.abcd', kun LockBit Ransomwaren salausprosessi on valmis.
Ransom-huomautus
LockBit Ransomwaren lunastusviesti sisältää Restore-My-Files.txt -nimisen tiedoston. Tämä tiedosto pudotetaan käyttäjän työpöydälle. Lunnaislomake on melko tiivis ja asiallinen. Siinä hyökkääjät ilmoittavat haluavansa, että heille maksetaan Bitcoinissa, mutta eivät mainitse erityistä lunastusmaksua. LockBit Ransomwaren kirjoittajat vaativat, että heihin otetaan yhteyttä sähköpostitse. He ovat toimittaneet kaksi sähköpostiosoitetta - 'supportpc@cock.li' ja 'help@countermail.com.' LockBit Ransomwaren kirjoittajat todistavat, että heillä on täysin toimiva salausavain, ja haluavat avata yhden tiedoston ilmaiseksi.
Suosittelemme, että pysyt poissa LockBit Ransomwaren luojat. Näihin ihmisiin ei pidä luottaa, ja vaikka maksat lunastusmaksun, on suuri mahdollisuus, että et koskaan saa luvattua salauksen purkuavainta. Siksi sinun kannattaa harkita hyvämaineisen virustorjuntaohjelmiston hankkimista, joka poistaa LockBit Ransomware -sovelluksen tietokoneeltasi ja varmistaa turvallisuutesi tulevaisuudessa.
