Lockedv1 Ransomware

Lockedv1 Ransomware è un Trojan che blocca i file senza una famiglia conosciuta. Lockedv1 Ransomware crittografa i file in modo che gli utenti non possano aprirli, sostituisce i loro nomi con la sua estensione e caratteri casuali e richiede un riscatto tramite un sito Web TOR. Prodotti anti-malware efficaci dovrebbero rimuovere immediatamente Lockedv1 Ransomware, ma gli utenti dipendono da backup sicuri per ripristinare i propri file senza riscatto.

Riscattare i file, ma lasciandolo libero di indovinare

L'uso di estensioni per contrassegnare i dati come ostaggio del software criminale è una caratteristica standard da tempo dei Trojan file-locker, inclusi quelli come Dharma Ransomware, Hidden Tear o Lockedv1 Ransomware, che prendono di mira preferenzialmente gli utenti Windows. Un po 'più scarso è l'uso da parte del nuovo Lockedv1 Ransomware di funzionalità aggiuntive che oscurano i nomi. Mentre una vittima potrebbe prendere in considerazione il conteggio dei costi per la perdita dei propri file a causa di un'infezione, la campagna di Lockedv1 Ransomware rende le cose sorprendentemente difficili.

Lockedv1 Ransomware utilizza un algoritmo di crittografia attualmente discutibile di sicurezza indeterminata come mezzo per bloccare i file in modo che non possano essere aperti. A differenza della maggior parte delle famiglie di Trojan che bloccano i file, ad eccezione di Scarab Ransomware, Lockedv1 Ransomware cancella anche l'intero nome e lo sostituisce con caratteri semi-casuali. Poiché questo include l'estensione originale, ci sono notevoli difficoltà nell'identificare il contenuto crittografato dopo l'attacco.

Il Lockedv1 Ransomware genera anche un messaggio di testo per qualsiasi vittima, che fornisce una serie standard di indicazioni per il recupero dei file pagando un riscatto tramite un sito Web TOR anonimo. Il Lockedv1 Ransomware richiede approssimativamente trecento dollari in Bitcoin, suggerendo che non prevede la compromissione di entità aziendali. Tuttavia, la crittografia dei dati non consensuale è altrettanto potente contro gli utenti domestici e le piccole imprese.

Risoluzione di giochi di indovinelli con blocco dei dati

Come "versione uno" del suo software, Lockedv1 Ransomware può rappresentare la prima di un'iterazione del suo codice. Le build future migliorano l'offuscamento, la sicurezza della crittografia o altre funzionalità I ricercatori di malware incoraggiano l'uso di backup su diversi dispositivi per la protezione. Sebbene Lockedv1 Ransomware non possa cancellare i punti di ripristino, il suo payload ha un'alta probabilità di influire sui dati salvati localmente e persino sui contenuti accessibili in rete come il NAS.

Gli utenti Windows dovrebbero stare attenti alle possibili vie di infezione dalla sua campagna. Gli amministratori che mantengono password complesse, limitano l'accesso RDP e installano regolarmente aggiornamenti software garantiscono che i loro addebiti non siano soggetti ad attacchi. Tutti gli utenti dovrebbero inoltre tenere presente la natura abusabile degli allegati di posta elettronica e delle funzionalità del browser come JavaScript.

I tassi di rilevamento per la maggior parte delle minacce di questa classe tendono ad essere elevati, come confermano gli analisti di malware per le versioni correnti di questo Trojan. Sotto la protezione della maggior parte dei fornitori di AV o di software di sicurezza equivalente, gli utenti possono rimuovere facilmente Lockedv1 Ransomware a vista prima che inizi la routine di blocco dei file.

Il Lockedv1 Ransomware sta fissando i suoi obiettivi relativamente bassi per il suo giorno di paga, ma non abbastanza da non poter sabotare tutti i file sul PC di qualcuno. Sebbene le soluzioni di backup possano essere costose, non sono mai così dannose come pagare un riscatto per un servizio di ripristino che potrebbe non apparire mai.