Lockedfile Ransomware
De Lockedfile Ransomware is een trojan voor het vergrendelen van bestanden die uit de Xorist Ransomware-kit komt. Leden van deze familie kunnen voorkomen dat bestanden worden geopend door ze te versleutelen; De campagne van deze variant dwingt losgeld af voor gegevensherstel via sms, met een onbekende prijs. Gebruikers kunnen hun digitale mediabestanden beschermen door er een back-up van te maken en de Lockedfile Ransomware te verwijderen met vertrouwde cyberbeveiligingsproducten.
Een gratis Trojaans paard voor iedereen die er geen wil
Freeware Trojaanse paarden zoals Hidden Tear en de Xorist Ransomware zijn niet zo goed beschermd of onderhouden als Ransomware-as-a-Service, maar bieden gemak als voordeel voor de afweging. De Lockedfile Ransomware is een nieuwere toegang tot de laatste groep, die het patroon van Hidden Tear's verwaarlozing voortzet ten gunste van alternatieven die gemakkelijker kunnen worden aangepast of effectiever zijn voor de tijdsinvestering. Deze trojan voor het vergrendelen van bestanden is een work-in-progress, maar het ergste van zijn payload presteert precies zoals zijn bedreigende actor het bedoeld heeft.
De Lockedfile Ransomware gebruikt soortgelijke afpersingsplannen als andere leden van zijn steeds groter wordende, gratis te gebruiken familie, zoals de Dulgtv Ransomware, de Bl9c98vcvv Ransomware, de YaKo Ransomware of de eveneens nieuwe Flubo Ransomware. Het begint met het vergrendelen van de mediabestanden van de gebruiker, zoals documenten, door ze te versleutelen en de campagne-extensie in hun naam te injecteren voor tagging-doeleinden. Xorist Ransomware-varianten zijn meestal alleen in Windows-omgevingen en worden niet algemeen beschouwd als gemakkelijk draagbaar naar andere besturingssystemen.
Hoewel deze familie een functie voor het veranderen van achtergronden bevat, moeten malware-experts het gebruik ervan hier nog bevestigen. De Lockedfile Ransomware maakt toevallig een stereotiepe pop-upwaarschuwing: een beschrijving van de coderingsaanval, met een (waarschijnlijk nep) waarschuwing over het verwijderen van media voor gebruikers die het verkeerde wachtwoord invoeren en een sms-sjabloon voor onderhandelingen over het kopen van de gegevensontgrendelingsservice van de dreigingsacteur.
Het is opmerkelijk dat de Lockedfile Ransomware, in zijn huidige staat, niet klaar is voor 'het wild'. De Trojan gebruikt een tijdelijke aanduiding voor zijn sms-informatie en eventuele slachtoffers kunnen de decryptor niet kopen.
Onverwachte voordelen voor half voltooide payloads
De payload van een Trojaans paard die geen tastbare loskoopinformatie levert, kan een vermomde zegen zijn voor gebruikers aan de andere kant van zijn aanvallen. Omdat de familie van Xorist Ransomware geen traditioneel onderhouden Ransomware-as-a-Service is, is er een gratis decoderingstool voor het herstellen van bestanden. Gebruikers kunnen hun werk erdoor ontgrendelen of negeren om te herstellen van hun laatste, onaangetaste back-up.
De efficiëntie van dit laatste is waarom malware-onderzoekers gebruikers altijd aanmoedigen om hun werk op andere, beschermde apparaten op te slaan. Als u dit regelmatig doet, wordt de afpersingscenario's van bedreigingen zoals de Lockedfile Ransomware niet meer mogelijk. Lezers moeten ook onthouden dat gratis decryptors verre van universeel zijn en dat veel Trojaanse paarden uit families komen die ze helemaal niet hebben.
De meeste cyberbeveiligingsproducten zullen Xorist Ransomware-leden detecteren als bedreigend voor de pc. Ervan uitgaande dat ze toegang hebben tot deze services, kunnen gebruikers hun systemen desinfecteren door de Lockedfile Ransomware te verwijderen en drive-by-downloads en andere exploits te stoppen.
De Lockedfile Ransomware is een probleem voor sommige ongelukkige gebruikers dat zal verergeren naarmate de bedreigingsacteur er meer werk in steekt. Met een losgeld verborgen voor het volle zicht, is er weinig dat weet hoeveel dit Trojaans paard waard is voor de auteur of hoeveel iemands bestanden voor hen waard zijn.
