„LockBit Ransomware“

„Ransomware“ grėsmės internete siaučia. Nesuskaičiuojami vartotojai pranešė, kad jų duomenis užšifravo duomenis užrakinantis Trojos arklys. Deja, mažai tikėtina, kad bet kada netrukus pamatysime epidemijos pabaigą. Viena iš naujausių šio tipo grėsmių buvo praminė „LockBit Ransomware“. Šis bjaurus Trojos arklys sugeba labai greitai užrakinti visus duomenis apie kompromituojamą sistemą.

Dauginimas ir šifravimas

Neatrodo, kad „LockBit Ransomware“ yra bet kurios šiuo metu aktyvios grėsmės išpirkos programoms kopija. Infekcijos metodai, naudojami skleidžiant „LockBit Ransomware“, dar nebuvo nustatyti. Tačiau išpirkos programų autoriai dažniausiai pasikliauja šlamšto el. Pašto kampanijomis, kad daugiausia skleistų savo kūrinius. El. Laiškus paprastai sudaro apgaulingas pranešimas, kuriuo siekiama įtikinti tikslą paleisti pridėtą failą. Tačiau priedas paprastai yra makrokomandos failas, kuris užkrės tikslo sistemą paleidžiant. Yra ir kitų dauginimo metodų, kurie dažnai naudojami platinant failus šifruojančius Trojos arklius - piratinę programinę įrangą, „torrent“ stebėjimo priemones, suklastotų programų atsisiuntimus ir atnaujinimus ir kt., Neatsižvelgiant į tai, kaip išpirkos programos grėsmė buvo pristatyta į kompromituotą aparatą, Trojos arklys padarys būtinai nuskaitykite visus duomenis, esančius sistemoje. Paprastai duomenų fiksavimo trojanai siekia labai ilgą failų tipų, kurie paprastai būna bet kurio nuolatinio vartotojo sistemoje, sąrašą. Tai padidins aukos galimybes sumokėti išpirkos mokestį. Kai „LockBit Ransomware“ užšifruoja failą, jis taip pat keičia pavadinimą, jų vardų pabaigoje pridėdamas „.abcd“ plėtinį. Pvz., Vaizdas, kurį jūs pavadinote „sunset-hills.jpeg“, bus pervadintas į „sunset-hills.jpeg.abcd“, kai bus baigtas „LockBit Ransomware“ šifravimo procesas.

„The Ransom Note“

„LockBit Ransomware“ išpirkos pranešimas yra faile pavadinimu „Restore-My-Files.txt“. Šis failas numetamas ant vartotojo darbalaukio. Išpirkos užrašas yra gana glaustas ir esminis. Jame užpuolikai teigia, kad norėtų būti sumokėti „Bitcoin“, tačiau nemini konkretaus išpirkos mokesčio. Su „LockBit Ransomware“ autoriais reikalaujama susisiekti el. Paštu ir pateikti du el. Pašto adresus - „supportpc@cock.li“ ir „help@countermail.com“. Kaip įrodymą, kad jie turi visiškai veikiantį iššifravimo raktą, „LockBit Ransomware“ autoriai tvirtina, kad jie nori nemokamai atrakinti vieną failą.

Mes patariame atsiriboti nuo „LockBit Ransomware“ kūrėjų. Šiais žmonėmis negalima pasitikėti ir net sumokėjus išpirkos mokestį yra didelė tikimybė, kad niekada negausite pažadėto iššifravimo rakto. Štai kodėl turėtumėte apsvarstyti galimybę įsigyti patikimą antivirusinės programinės įrangos sprendimą, kuris pašalins „LockBit Ransomware“ iš kompiuterio ir užtikrins jūsų saugumą ateityje.