LockBit Ransomware

Ransomware-trusler kjører voldsomt på nettet. Utallige brukere har rapportert at dataene deres er kryptert av en datalåsende trojan. Dessverre er det ikke sannsynlig at vi snart vil se slutten på epidemien. En av de nyeste truslene av denne typen har blitt kalt LockBit Ransomware. Denne ekle trojaneren er i stand til å låse alle dataene som finnes på et kompromittert system veldig raskt.

Formering og kryptering

Det ser ikke ut til at LockBit Ransomware er en kopi av noen av de populære ransomware-truslene som er aktive for tiden. Infeksjonsmetodene som ble brukt i forplantningen av LockBit Ransomware er ennå ikke bestemt. Forfattere av ransomware har imidlertid en tendens til å stole på e-postkampanjer for spam for å spre kreasjonene sine hovedsakelig. E-postene har en tendens til å bestå av en uredelig melding som tar sikte på å overbevise målet om å starte den vedlagte filen. Vedlegget er imidlertid vanligvis en makro-laced fil som vil infisere målets system ved lansering. Det er andre formeringsmetoder som ofte brukes i distribusjonen av filkrypterende trojanere - piratkopiert programvare, torrent-trackere, falske applikasjonsnedlastinger og oppdateringer, etc. Uansett hvordan ransomware-trusselen er blitt levert til den kompromitterte maskinen, vil Trojan lage husk å skanne alle dataene som er til stede på systemet. Vanligvis er datalåsende trojanere rettet mot en veldig lang liste over filtyper som normalt finnes på systemet til enhver vanlig bruker. Dette vil øke sjansene for at offeret betaler løsepenger. Når LockBit Ransomware krypterer en fil, endrer den også navnet ved å legge til en .abcd-utvidelse på slutten av navnene. For eksempel vil et bilde du har kalt 'sunset-hills.jpeg' bli omdøpt til 'sunset-hills.jpeg.abcd' etter at krypteringsprosessen for LockBit Ransomware er fullført.

Ransom-merknaden

LockBit Ransomwares løsepostmelding er inneholdt i en fil som heter 'Restore-My-Files.txt.' Denne filen slettes på brukerens skrivebord. Innløsningsnotatet er ganske kortfattet og til poenget. I den oppgir angriperne at de ønsker å få betalt i Bitcoin, men ikke nevner et spesifikt løsepenger. Forfatterne av LockBit Ransomware krever å bli kontaktet via e-post og har gitt to e-postadresser - 'supportpc@cock.li' og 'help@countermail.com.' Som bevis på at de er i besittelse av en fullt fungerende dekrypteringsnøkkel, hevder forfatterne av LockBit Ransomware at de er villige til å låse opp en fil gratis.

Vi vil råde deg til å holde deg unna skaperne av LockBit Ransomware. Disse menneskene er ikke til å stole på, og selv om du betaler løsepenger, er det stor sjanse for at du aldri vil motta dekrypteringsnøkkelen som er lovet. Dette er grunnen til at du bør vurdere å skaffe en anerkjent antivirusprogramvareløsning som vil fjerne LockBit Ransomware fra datamaskinen din og sikre din sikkerhet i fremtiden.