Lockedfile Ransomware

Lockedfile Ransomware è un Trojan che blocca i file proveniente dal kit Xorist Ransomware. I membri di questa famiglia possono impedire l'apertura dei file crittografandoli; la campagna di questa variante estingue un riscatto per il recupero dei dati tramite SMS, con un prezzo sconosciuto. Gli utenti possono proteggere i propri file multimediali digitali eseguendone il backup e rimuovendo Lockedfile Ransomware con prodotti di sicurezza informatica affidabili.

Un Trojan gratuito per tutti coloro che non ne vogliono uno

I trojan freeware come Hidden Tear e Xorist Ransomware non sono protetti o mantenuti così bene come un Ransomware-as-a-Service, ma offrono la comodità come vantaggio del compromesso. Il Lockedfile Ransomware è una nuova entrata in quest'ultimo gruppo, che continua il modello di abbandono di Hidden Tear a favore di alternative che sono più facilmente personalizzabili o più efficaci per l'investimento di tempo. Questo Trojan che blocca i file è un work-in-progress, ma il peggiore dei suoi payload funziona esattamente come vuole il suo attore della minaccia.

Il Lockedfile Ransomware utilizza piani di estorsione simili a quelli di altri membri della sua famiglia in continua crescita e gratuita, come Dulgtv Ransomware, Bl9c98vcvv Ransomware, YaKo Ransomware o il nuovo Flubo Ransomware. Inizia con il blocco dei file multimediali dell'utente, come i documenti, crittografandoli e inserisce l'estensione della campagna nei loro nomi per scopi di etichettatura. Le varianti di Xorist Ransomware di solito sono solo su ambienti Windows e non sono ampiamente considerate come facilmente trasportabili su altri sistemi operativi.

Sebbene questa famiglia includa una funzione di cambio dello sfondo, gli esperti di malware devono ancora confermare il suo utilizzo qui. Il Lockedfile Ransomware crea un avviso pop-up stereotipato: una descrizione dell'attacco di crittografia, con un avviso (probabilmente falso) sull'eliminazione dei media per gli utenti che inseriscono la password sbagliata e un modello SMS per le negoziazioni sull'acquisto del servizio di sblocco dei dati dall'attore della minaccia.

È interessante notare che Lockedfile Ransomware, nel suo stato attuale, non è pronto per "il selvaggio". Il Trojan utilizza un segnaposto per le sue informazioni SMS e le vittime non possono acquistare il decryptor.

Vantaggi inaspettati per carichi utili a metà

Il payload di un Trojan che non fornisce informazioni tangibili sul riscatto potrebbe essere una benedizione sotto mentite spoglie per tutti gli utenti dall'altra parte dei suoi attacchi. Poiché la famiglia di Xorist Ransomware non è un ransomware-as-a-Service gestito tradizionalmente, esiste uno strumento di decrittografia gratuito per il ripristino dei file. Gli utenti possono sbloccare il proprio lavoro tramite esso o ignorarlo a favore del ripristino dal loro ultimo backup non interessato.

L'efficienza di quest'ultimo è il motivo per cui i ricercatori di malware incoraggiano sempre gli utenti a salvare il proprio lavoro su altri dispositivi protetti. Farlo regolarmente consentirà di sfruttare al massimo gli scenari di estorsione di minacce come Lockedfile Ransomware. I lettori dovrebbero anche ricordare che i decryptor gratuiti sono tutt'altro che universali e che molti Trojan provengono da famiglie che ne sono completamente privi.

La maggior parte dei prodotti di sicurezza informatica rileverà i membri di Xorist Ransomware come minacciosi per il PC. Supponendo di avere accesso a questi servizi, gli utenti possono disinfettare i loro sistemi rimuovendo Lockedfile Ransomware e interrompere download drive-by e altri exploit nelle loro tracce.

Il Lockedfile Ransomware è un problema per alcuni sfortunati utenti che peggiorerà man mano che il suo attore di minacce si impegnerà maggiormente. Con un riscatto nascosto alla vista, non si sa quanto valga questo Trojan per il suo autore o quanto valgano i file di qualcuno per loro.