LegionLocker Ransomware

LegionLocker Ransomware è un Trojan che blocca i file in grado di impedire l'apertura di documenti e altri supporti crittografandoli. LegionLocker Ransomware fa parte della famiglia Cobra Locker Ransomware (o Cobra_Locker Ransomware), che non ha una soluzione di decrittazione gratuita. Gli utenti Windows dovrebbero disporre di backup robusti per il loro lavoro in modo appropriato e consentire a soluzioni di sicurezza dedicate di eliminare LegionLocker Ransomware non appena lo rilevano.

Un certo serpente preda ancora una volta dei file

Il Cobra Locker Ransomware è una delle famiglie più banali di Trojan file locker riconosciuti come tali. Tuttavia, l'assenza di parenti non è la stessa di un carico utile debole o inefficace. Sfortunatamente, per gli utenti Windows che soffrono del morso metaforico di nuovi membri come LegionLocker Ransomware, gli attacchi sono altrettanto efficaci del precedente Szymekk Ransomware o del IT Ransomware. La variante LegionLocker Ransomware del gruppo offre una richiesta di riscatto più professionale del solito, ma il modus operandi per l'estorsione è lo stesso.

LegionLocker Ransomware è un trojan .NET Framework, che ne limita la compatibilità con gli ambienti Windows. La maggior parte dei campioni analizzati dagli esperti di malware utilizza caratteri casuali e privi di significato per i loro nomi e il numero di sviluppo suggerisce che LegionLocker Ransomware è nel suo primo stato di rilascio "ufficiale". Poiché il Trojan mantiene tutte le vecchie funzionalità di Cobra Locker Ransomware, può bloccare documenti, immagini, musica e altri media digitali con una routine di crittografia simile, interrompendone l'apertura.

LegionLocker Ransomware include anche alcuni sintomi caratteristici oltre al blocco diretto dei file:

• Aggiunta di estensioni "Legion" ai nomi dei file
• Generazione di una finestra pop-up HTA con un timer e un'offerta di riscatto basata su Bitcoin per il recupero dei dati 
• Eliminazione delle copie shadow del volume (i punti di ripristino) con gli strumenti Windows predefiniti

Le aspettative di riscatto di LegionLocker Ransomware sono economiche, a meno di cento dollari in Bitcoin. Questa somma indica che l'attaccante non sta prendendo di mira grandi aziende o governi. I trojan file locker minacciano allo stesso modo gli utenti domestici di Windows, specialmente quelli che partecipano a comportamenti di condivisione di file o di navigazione sul Web non sicuri. Le riserve di backup non locali sono l'opzione migliore per ripristinare qualsiasi supporto bloccato da LegionLocker Ransomware.

Spingere una legione serpentina nella giungla

Per realizzare un profitto , LegionLocker Ransomware richiede alcuni comportamenti non sicuri e imprudenti da parte degli utenti Windows. Gli utenti con backup, come stabilito in precedenza, possono ripristinare il proprio lavoro senza considerare rapidamente le richieste di riscatto dell'aggressore. Che sia economico o costoso, la difficoltà nel rimborsare Bitcoin e altre criptovalute rende questi riscatti doppiamente rischiosi per le vittime senza un piano di recupero superiore.

Gli utenti hanno anche molti modi per bloccare possibili exploit di installazione dal deposito di LegionLocker Ransomware su i loro PC. Evitare contenuti illeciti come film raccolti in streaming, torrent o crack di giochi aiuterà gli utenti a schivare molti programmi di installazione di Trojan mascherati. Inoltre, la maggior parte degli utenti traggono vantaggio dalla disattivazione di funzionalità come JavaScript e Java a meno che un sito attendibile non le richieda. Gli esperti di malware consigliano inoltre agli utenti di considerare la sicurezza delle password, le limitazioni all'uso di RDP e gli aggiornamenti del software server in un contesto lavorativo. In particolare, molti trojan che bloccano i file eseguono una varietà di schemi mirati alle vittime tramite posta elettronica con file allegati.

Qualsiasi marca forte di soluzione di sicurezza anti-malware dovrebbe bloccare la maggior parte dei trojan con blocco dei file. Poiché i ricercatori di malware confermano nuovamente la tendenza con LegionLocker Ransomware, gli utenti non dovrebbero sentire la necessità di disinstallare LegionLocker Ransomware manualmente; la maggior parte dei prodotti di sicurezza lo eliminerà.

LegionLocker Ransomware non ha pagamenti o altre attività nel suo portafoglio e si può sperare che rimanga tale. Un portafoglio vuoto significa impoverire lo sviluppo di Trojan, il che è tutto per il bene di quegli utenti che non sono abbastanza astuti da occuparsi dei loro backup.