Threat Database Ransomware LockBit Ransomware

LockBit Ransomware

Le minacce ransomware sono diffuse sul Web. Innumerevoli utenti hanno riferito che i loro dati sono stati crittografati da un Trojan che blocca i dati. Sfortunatamente, non è probabile che vedremo presto la fine dell'epidemia. Una delle più recenti minacce di questo tipo è stata soprannominata LockBit Ransomware. Questo brutto Trojan è in grado di bloccare molto rapidamente tutti i dati presenti su un sistema compromesso.

Propagazione e crittografia

Non sembra che LockBit Ransomware sia una copia di nessuna delle minacce ransomware popolari attualmente attive. I metodi di infezione utilizzati nella propagazione del LockBit Ransomware non sono stati ancora determinati. Tuttavia, gli autori di ransomware tendono a fare affidamento sulle campagne e-mail di spam per diffondere principalmente le loro creazioni. Le e-mail tendono a consistere in un messaggio fraudolento che mira a convincere l'obiettivo a lanciare il file allegato. Tuttavia, l'allegato è in genere un file con macro-lacci che infetterà il sistema di destinazione all'avvio. Esistono altri metodi di propagazione che vengono spesso utilizzati nella distribuzione di Trojan con crittografia dei file: software piratato, tracker torrent, download e aggiornamenti di applicazioni false, ecc. Indipendentemente da come la minaccia ransomware è stata consegnata alla macchina compromessa, il Trojan farà sicuro di scansionare tutti i dati presenti sul sistema. Di solito, i Trojan con blocco dei dati hanno come target un elenco molto lungo di tipi di file che si trovano normalmente sul sistema di qualsiasi utente normale. Ciò aumenterà le possibilità che la vittima paghi la tassa di riscatto. Quando LockBit Ransomware crittografa un file, ne altera anche il nome aggiungendo un'estensione '.abcd' alla fine dei loro nomi. Ad esempio, un'immagine che hai chiamato "sunset-hills.jpeg" verrà rinominata in "sunset-hills.jpeg.abcd" al termine del processo di crittografia di LockBit Ransomware.

La nota di riscatto

Il messaggio di riscatto di LockBit Ransomware è contenuto in un file denominato "Restore-My-Files.txt". Questo file viene rilasciato sul desktop dell'utente. La nota di riscatto è piuttosto concisa e precisa. In esso, gli attaccanti affermano che vorrebbero essere pagati in Bitcoin ma non menzionano una specifica tassa di riscatto. Gli autori di LockBit Ransomware richiedono di essere contattati via e-mail e hanno fornito due indirizzi e-mail: "supportpc@cock.li" e "help@countermail.com". A riprova del fatto che sono in possesso di una chiave di decrittazione perfettamente funzionante, gli autori di LockBit Ransomware dichiarano di essere disposti a sbloccare un file gratuitamente.

Ti consigliamo di stare lontano dai creatori del LockBit Ransomware. Non ci si deve fidare di queste persone e anche se si paga la tassa di riscatto, c'è un'alta probabilità che non si riceverà mai la chiave di decrittazione promessa. Questo è il motivo per cui dovresti prendere in considerazione l'ottenimento di una soluzione software antivirus affidabile che rimuoverà LockBit Ransomware dal tuo computer e garantirà la tua sicurezza in futuro.

Post correlati

Tendenza

I più visti

Caricamento in corso...