LegionLocker Ransomware

De LegionLocker Ransomware is een trojan voor het vergrendelen van bestanden die kan voorkomen dat documenten en andere media worden geopend door ze te versleutelen. De LegionLocker Ransomware maakt deel uit van de Cobra Locker Ransomware (of Cobra_Locker Ransomware) -familie, die geen gratis decoderingsoplossing heeft. Windows-gebruikers moeten degelijke back-ups hebben voor hun werk en moeten speciale beveiligingsoplossingen de LegionLocker Ransomware laten verwijderen zodra ze deze detecteren.

Een bepaalde slang prikt opnieuw op bestanden

De Cobra Locker Ransomware is een van de meest triviale families van file-locker Trojaanse paarden die als zodanig worden herkend. Toch is de afwezigheid van familieleden niet hetzelfde als een zwakke of ondoelmatige lading. Helaas zijn de aanvallen voor Windows-gebruikers die lijden onder de metaforische beet van nieuwe leden zoals de LegionLocker Ransomware, net zo effectief als de vorige Szymekk Ransomware of de IT Ransomware. De LegionLocker Ransomware-variant van de groep biedt een professionelere losgeldbrief dan normaal, maar de modus operandi voor afpersing is hetzelfde.

De LegionLocker Ransomware is een .NET Framework-trojan, die de compatibiliteit beperkt tot Windows-omgevingen. De meeste voorbeelden die malware-experts analyseren, gebruiken willekeurige, betekenisloze tekens voor hun namen, en het ontwikkelingsnummer suggereert dat de LegionLocker Ransomware zich in de eerste 'officiële' vrijgavestatus bevindt. Omdat de Trojan alle oudere Cobra Locker Ransomware-functies behoudt, kan het documenten, afbeeldingen, muziek en andere digitale media blokkeren met een vergelijkbare coderingsroutine, waardoor het openen ervan wordt gestopt.

De LegionLocker Ransomware heeft ook enkele karakteristieke symptomen naast de directe vergrendeling van bestanden:

• Toevoegen van 'Legion'-extensies aan bestandsnamen
• Genereren van een HTA-pop-upvenster met een timer en op Bitcoin gebaseerd losgeldaanbod voor gegevensherstel 
• De schaduwvolumekopieën (de herstelpunten) verwijderen met standaard Windows-tools

De verwachtingen van de LegionLocker Ransomware voor losgeld zijn laag, met minder dan honderd dollar in Bitcoins. Dit bedrag geeft aan dat de aanvaller zich niet richt op grote bedrijven of regeringen. File-locker Trojaanse paarden vormen een bedreiging voor Windows-thuisgebruikers, vooral voor degenen die onveilig bestanden delen of op internet surfen. Niet-lokale back-upreserves zijn de beste optie voor het herstellen van alle media die de LegionLocker Ransomware blokkeert.

Een serpentijnlegioen terug de jungle in duwen

Om winst te maken vereist de LegionLocker Ransomware enig onveilig en onverstandig gedrag van Windows-gebruikers. Gebruikers met back-ups, zoals eerder vastgesteld, kunnen hun werk herstellen zonder snel rekening te houden met de losgeldvereisten van de aanvaller. Of het nu goedkoop of duur is, de moeilijkheid om Bitcoins en andere cryptocurrencies terug te betalen, maakt dit losgeld dubbel riskant voor alle slachtoffers zonder een superieur herstelplan.

Gebruikers hebben ook veel manieren om te voorkomen dat mogelijke installatie-exploits de LegionLocker Ransomware op hun pc's. Door illegale inhoud zoals verzamelde gestreamde films, torrents of gamecracks te vermijden, kunnen gebruikers veel vermomde Trojan-installatieprogramma's ontwijken. Bovendien profiteren de meeste gebruikers van het uitschakelen van functies zoals JavaScript en Java, tenzij een vertrouwde site dit vereist. Malware-experts raden gebruikers ook aan te letten op hun wachtwoordbeveiliging, RDP-gebruiksbeperkingen en serversoftware-updates op de werkplek. Met name veel trojans voor het vergrendelen van bestanden voeren verschillende programma's uit die slachtoffers via e-mail met bijgevoegde bestanden targeten.

Elk sterk merk van anti-malwarebeveiligingsoplossing zou de meeste Trojaanse paarden voor bestandsvergrendeling moeten blokkeren. Aangezien malware-onderzoekers de trend opnieuw bevestigen met de LegionLocker Ransomware, hoeven gebruikers de LegionLocker Ransomware niet met de hand te verwijderen; de meeste beveiligingsproducten zullen het verwijderen.

De LegionLocker Ransomware heeft geen betalingen of andere activiteiten in zijn portemonnee, en men mag hopen dat het zo blijft. Een lege portemonnee betekent een verarming van de ontwikkeling van Trojaanse paarden, wat allemaal in het belang is van die gebruikers die niet slim genoeg zijn om hun back-ups bij te wonen.