LockBit Ransomware
A Ransomware fenyegetései rohamosan futnak az interneten. Számtalan felhasználó számolt be arról, hogy adataikat egy adatzár trójai titkosította. Sajnos nem valószínű, hogy hamarosan bármikor meglátjuk a járvány végét. Az egyik legújabb ilyen típusú fenyegetést a LockBit Ransomware-nek nevezték el. Ez a csúnya trójai nagyon gyorsan képes zárolni az összes veszélyeztetett rendszeren lévő adatot.
Terjesztés és titkosítás
Nem tűnik úgy, hogy a LockBit Ransomware a jelenleg aktív ransomware fenyegetések bármelyikének másolata. A LockBit Ransomware szaporításában alkalmazott fertőzési módszereket még nem határozták meg. A ransomware szerzői azonban általában spam e-mail kampányokra támaszkodnak, alkotásaik terjesztésére. Az e-mailek általában csaló üzenetből állnak, amelynek célja a cél meggyőzése a csatolt fájl elindításáról. A melléklet azonban általában egy makróval rögzített fájl, amely megindítja a célrendszert. Vannak más terjesztési módszerek is, amelyeket gyakran használnak a fájlokat titkosító trójaiak terjesztésében - kalóz szoftver, torrent nyomkövető, hamis alkalmazásletöltések és frissítések, stb. A trójai megteszi, hogy a ransomware fenyegetést hogyan szállítják a veszélyeztetett gépbe. feltétlenül ellenőrizze a rendszerben található összes adatot. Az adatrögzítő trójaiak általában egy nagyon hosszú fájltípust céloznak meg, amelyek általában a rendes felhasználók rendszerén megtalálhatók. Ez növeli az áldozatok esélyét a váltságdíj megfizetésére. Amikor a LockBit Ransomware egy fájlt titkosít, akkor megváltoztatja a nevét azáltal, hogy nevük végére egy .abcd kiterjesztést fűz. Például egy képet, amelyet „sunset-hills.jpeg” -nek neveztek, átneveznek „sunset-hills.jpeg.abcd” -re, miután a LockBit Ransomware titkosítási folyamata befejeződött.
A Ransom jegyzet
A LockBit Ransomware váltságdíjas üzenete a „Restore-My-Files.txt” nevű fájlban található. Ezt a fájlt a felhasználó asztalára dobja. A váltságdíj meglehetősen tömör és lényegre törő. Ebben a támadók kijelentik, hogy szeretnék fizetni a Bitcoinban, de nem említenek konkrét váltságdíjat. A LockBit Ransomware szerzői e-mailben kívánnak kapcsolatba lépni, és két e-mail címet adtak meg - „supportpc@cock.li” és „help@countermail.com”. A LockBit Ransomware szerzői azt bizonyítják, hogy rendelkeznek egy teljesen működőképes visszafejtési kulcsmal, és hajlandóak egy fájlt ingyen kinyitni.
Javasoljuk, hogy tartózkodjon távol a LockBit Ransomware alkotóitól. Ezekbe az emberekbe nem szabad megbízni, és még akkor is, ha fizeti a váltságdíjat, nagy esély van arra, hogy soha nem kapja meg az ígért dekódolási kulcsot. Ezért érdemes megfontolnia egy jó hírű víruskereső szoftvermegoldás beszerzését, amely eltávolítja a LockBit Ransomware szoftvert a számítógépről és biztosítja a biztonságot a jövőben.
