Lockedv1 Ransomware

De Lockedv1 Ransomware is een trojan voor het vergrendelen van bestanden zonder een bekende familie. De Lockedv1 Ransomware versleutelt bestanden zodat gebruikers ze niet kunnen openen, vervangt hun namen door de extensie en willekeurige tekens en eist losgeld via een TOR-website. Effectieve anti-malwareproducten zouden de Lockedv1 Ransomware onmiddellijk moeten verwijderen, maar gebruikers zijn afhankelijk van veilige back-ups voor het herstellen van hun bestanden zonder losgeld.

Bestanden vrijgeven - maar achterlaten wat aan giswerk is

Het gebruik van extensies voor het markeren van gegevens als gijzelaar van criminele software is een lang standaardkenmerk van file-locker-trojans, waaronder die als de Dharma Ransomware, Hidden Tear of de Lockedv1 Ransomware, die bij voorkeur op Windows-gebruikers zijn gericht. Enigszins schaarser is het nieuwe gebruik van de Lockedv1 Ransomware van extra, naamverlichtende functies. Hoewel een slachtoffer zou kunnen overwegen om de kosten van het verlies van hun bestanden door een infectie te tellen, maakt de campagne van de Lockedv1 Ransomware het opvallend moeilijk.

De Lockedv1 Ransomware gebruikt een momenteel twijfelachtig versleutelingsalgoritme van onbepaalde veiligheid als middel om bestanden te vergrendelen zodat ze niet kunnen openen. In tegenstelling tot de meeste Trojan-families die bestanden vergrendelen, behalve de Scarab Ransomware, wist de Lockedv1 Ransomware ook de volledige naam en vervangt deze door semi-willekeurige tekens. Aangezien dit de oorspronkelijke extensie omvat, zijn er na de aanval aanzienlijke problemen bij het identificeren van de gecodeerde inhoud.

De Lockedv1 Ransomware genereert ook een sms-bericht voor alle slachtoffers, die een standaardreeks instructies biedt voor het herstellen van bestanden door losgeld te betalen via een anonieme TOR-website. De Lockedv1 Ransomware vraagt ongeveer driehonderd dollar in Bitcoins, wat suggereert dat het niet anticipeert op het in gevaar brengen van bedrijfsentiteiten. Gegevenscodering zonder wederzijds goedvinden is echter net zo krachtig tegen thuisgebruikers en kleinere bedrijven.

Gegevensvergrendelende raadspellen oplossen

Als 'versie één' van zijn software kan de Lockedv1 Ransomware de eerste van een iteratie van zijn code vertegenwoordigen. De toekomst bouwt voort en verbetert de obfuscatie, coderingsbeveiliging of andere functies, malware-onderzoekers moedigen het gebruik van back-ups op verschillende apparaten aan ter bescherming. Hoewel de Lockedv1 Ransomware de herstelpunten mogelijk niet wist, heeft de payload een grote kans om lokaal opgeslagen gegevens en zelfs netwerk-toegankelijke inhoud zoals NAS te beïnvloeden.

Windows-gebruikers moeten alert blijven op mogelijke infectieroutes van de campagne. Beheerders die sterke wachtwoorden gebruiken, RDP-toegang beperken en regelmatig software-updates installeren, garanderen dat hun kosten waarschijnlijk niet ten prooi vallen aan aanvallen. Alle gebruikers moeten ook rekening houden met het misbruik van e-mailbijlagen en in-browserfuncties zoals JavaScript.

Detectiepercentages voor de meeste bedreigingen van deze klasse zijn meestal hoog, zoals malware-analisten bevestigen voor de huidige releases van deze trojan. Onder de bescherming van de meeste AV-leveranciers of gelijkwaardige beveiligingssoftware kunnen gebruikers de Lockedv1 Ransomware gemakkelijk ter plekke verwijderen voordat de routine voor het vergrendelen van bestanden begint.

De Lockedv1 Ransomware stelt zijn vizier relatief laag in voor zijn betaaldag, maar niet laag genoeg om niet alle bestanden op iemands pc te saboteren. Hoewel back-upoplossingen duur kunnen zijn, zijn ze nooit zo slecht als het betalen van losgeld voor een herstelservice die misschien nooit verschijnt.