LockBit Ransomware
Zagrożenia związane z oprogramowaniem ransomware rozprzestrzeniają się w Internecie. Niezliczeni użytkownicy zgłosili, że ich dane zostały zaszyfrowane przez trojana blokującego dane. Niestety nie jest prawdopodobne, że niedługo nastąpi koniec epidemii. Jedno z najnowszych zagrożeń tego typu nazwano LockBit Ransomware. Ten paskudny trojan jest w stanie bardzo szybko zablokować wszystkie dane w zainfekowanym systemie.
Rozmnażanie i szyfrowanie
Wygląda na to, że LockBit Ransomware nie jest kopią żadnego z popularnych obecnie aktywnych zagrożeń ransomware. Metody infekcji stosowane w propagacji LockBit Ransomware nie zostały jeszcze określone. Jednak autorzy oprogramowania ransomware polegają głównie na kampaniach spamowych w celu rozprzestrzeniania swoich dzieł. Wiadomości e-mail zwykle składają się z fałszywej wiadomości, której celem jest przekonanie celu do uruchomienia załączonego pliku. Jednak załącznik jest zwykle plikiem zawierającym makra, który zarazi system docelowy podczas uruchamiania. Istnieją inne metody rozprzestrzeniania, które są często stosowane w dystrybucji trojanów szyfrujących pliki - pirackie oprogramowanie, narzędzia do śledzenia torrentów, fałszywe pobieranie i aktualizacje aplikacji itp. Bez względu na to, jak zagrożenie ransomware zostało dostarczone na zainfekowaną maszynę, trojan zrobi to koniecznie zeskanuj wszystkie dane obecne w systemie. Zwykle trojany blokujące dane atakują bardzo długą listę typów plików, które zwykle znajdują się w systemie każdego zwykłego użytkownika. Zwiększy to szanse ofiary na opłacenie okupu. Gdy LockBit Ransomware szyfruje plik, zmienia również jego nazwę, dodając rozszerzenie „.abcd” na końcu ich nazw. Na przykład obraz o nazwie „sunset-hills.jpeg” zostanie przemianowany na „sunset-hills.jpeg.abcd” po zakończeniu procesu szyfrowania LockBit Ransomware.
Nota o okupie
Wiadomość okupu LockBit Ransomware znajduje się w pliku o nazwie „Restore-My-Files.txt”. Ten plik jest upuszczany na pulpicie użytkownika. Nota o okupie jest dość zwięzła i na temat. W nim atakujący twierdzą, że chcieliby otrzymać płatność w Bitcoinach, ale nie wspominają o konkretnej opłacie za okup. Autorzy LockBit Ransomware wymagają kontaktu za pośrednictwem poczty elektronicznej i podali dwa adresy e-mail - „supportpc@cock.li” i „help@countermail.com”. Jako dowód, że posiadają w pełni funkcjonalny klucz deszyfrujący, autorzy LockBit Ransomware twierdzą, że są gotowi odblokować jeden plik za darmo.
Radzimy trzymać się z dala od twórców LockBit Ransomware. Ludziom tym nie można ufać, a nawet jeśli zapłacisz opłatę okupu, istnieje duża szansa, że nigdy nie otrzymasz obiecanego klucza deszyfrowania. Dlatego powinieneś rozważyć uzyskanie sprawdzonego oprogramowania antywirusowego, które usunie LockBit Ransomware z twojego komputera i zapewni twoje bezpieczeństwo w przyszłości.
