LegionLocker Ransomware

LegionLocker Ransomware to trojan blokujący pliki, który może uniemożliwić otwieranie dokumentów i innych multimediów poprzez ich szyfrowanie. LegionLocker Ransomware jest częścią rodziny Cobra Locker Ransomware (lub Cobra_Locker Ransomware), która nie ma bezpłatnego rozwiązania deszyfrującego. Użytkownicy systemu Windows powinni mieć solidne kopie zapasowe do swojej pracy i pozwolić dedykowanym rozwiązaniom zabezpieczającym usuwać oprogramowanie LegionLocker Ransomware w momencie ich wykrycia.

Pewien wąż żeruje na plikach jeszcze raz

Cobra Locker Ransomware jest jedną z najbardziej trywialnych rodzin rozpoznawanych jako takie trojany blokujące pliki. Jednak brak krewnych to nie to samo, co słaby lub nieefektywny ładunek. Niestety, dla użytkowników systemu Windows cierpiących z powodu metaforycznego ugryzienia nowych członków, takich jak LegionLocker Ransomware, ataki są tak samo skuteczne, jak poprzednie Szymekk Ransomware lub IT Ransomware. Odmiana LegionLocker Ransomware z grupy oferuje bardziej profesjonalny okup niż zwykle, ale sposób działania wymuszenia jest taki sam.

LegionLocker Ransomware to trojan .NET Framework, który ogranicza jego kompatybilność do środowisk Windows. Większość próbek analizowanych przez ekspertów ds. Złośliwego oprogramowania używa w nazwach losowych, pozbawionych znaczenia znaków, a numer wersji wskazuje, że oprogramowanie LegionLocker Ransomware jest w swoim pierwszym „oficjalnym" stanie wydania. Ponieważ trojan zachowuje wszystkie starsze funkcje Cobra Locker Ransomware, może blokować dokumenty, obrazy, muzykę i inne cyfrowe media za pomocą podobnej procedury szyfrowania, zatrzymując ich otwieranie.

LegionLocker Ransomware zawiera również kilka charakterystycznych symptomów oprócz bezpośredniego blokowania plików:

• Dodawanie rozszerzeń „Legion" do nazw plików
• Generowanie wyskakującego okienka HTA z zegarem i ofertą okupu opartą na Bitcoin za odzyskanie danych 
• Usuwanie kopii woluminów w tle (punktów przywracania) za pomocą domyślnych narzędzi systemu Windows

Oczekiwania oprogramowania ransomware LegionLocker w zakresie okupu są tanie, poniżej stu dolarów w bitcoinach. Suma ta wskazuje, że atakujący nie atakuje dużych korporacji ani rządów. Trojany blokujące pliki zagrażają jednakowo domowym użytkownikom systemu Windows, zwłaszcza tym, którzy uczestniczą w niebezpiecznym udostępnianiu plików lub przeglądaniu sieci Web. Nielokalne rezerwy kopii zapasowych to najlepsza opcja odzyskiwania wszelkich nośników blokowanych przez oprogramowanie LegionLocker Ransomware.

Wypychanie Serpentine Legion z powrotem do dżungli

Aby osiągnąć zysk , LegionLocker Ransomware wymaga od użytkowników systemu Windows pewnego niebezpiecznego i nierozsądnego zachowania. Użytkownicy posiadający kopie zapasowe, jak ustalono wcześniej, mogą przywrócić swoją pracę bez szybkiego rozważania żądań okupu ze strony atakującego. Niezależnie od tego, czy jest to tanie, czy drogie, trudności ze zwrotem bitcoinów i innych kryptowalut sprawiają, że te okupy są podwójnie ryzykowne dla wszystkich ofiar bez doskonałego planu odzyskiwania.

Użytkownicy mają również wiele sposobów blokowania możliwych exploitów instalacyjnych przed zdeponowaniem LegionLocker Ransomware na ich komputery. Unikanie nielegalnych treści, takich jak zbierane przesyłane strumieniowo filmy, torrenty lub łamane gry, pomoże użytkownikom uniknąć wielu ukrytych trojanów instalacyjnych. Ponadto większość użytkowników czerpie korzyści z wyłączania funkcji, takich jak JavaScript i Java, chyba że wymaga tego zaufana witryna. Eksperci od złośliwego oprogramowania zalecają również, aby użytkownicy zwrócili uwagę na bezpieczeństwo swoich haseł, ograniczenia korzystania z protokołu RDP i aktualizacje oprogramowania serwera w kontekście miejsca pracy. Warto zauważyć, że wiele trojanów blokujących pliki wykorzystuje różne schematy atakujące ofiary za pośrednictwem wiadomości e-mail z załączonymi plikami.

Każda silna marka rozwiązania zabezpieczającego przed złośliwym oprogramowaniem powinna blokować większość trojanów blokujących pliki. Ponieważ badacze złośliwego oprogramowania ponownie potwierdzają ten trend za pomocą LegionLocker Ransomware, użytkownicy nie powinni czuć potrzeby ręcznego odinstalowywania LegionLocker Ransomware; większość produktów zabezpieczających je usunie.

LegionLocker Ransomware nie ma płatności ani innej aktywności w swoim portfelu i można mieć nadzieję, że tak pozostanie. Pusty portfel oznacza zubożenie rozwoju trojana, co jest dla dobra tych użytkowników, którzy nie są na tyle sprytni, aby zajmować się swoimi kopiami zapasowymi.