LockBit Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

As ameaças de ransomware estão correndo solta na Web. Inúmeros usuários relataram que seus dados foram criptografados por um Trojan de bloqueio de dados. Infelizmente, não é provável que veremos o fim da epidemia tão cedo. Uma das mais recentes ameaças desse tipo foi apelidada de LockBit Ransomware. Este Trojan desagradável é capaz de bloquear todos os dados presentes em um sistema comprometido muito rapidamente.

Propagação e Criptografia

Não parece que o LockBit Ransomware seja uma cópia de qualquer uma das ameaças populares de ransomware ativas atualmente. Os métodos de infecção usados na propagação do LockBit Ransomware ainda não foram determinados. No entanto, os autores de ransomware tendem a confiar em campanhas de spam por email para espalhar suas criações principalmente. Os e-mails tendem a consistir em uma mensagem fraudulenta que visa convencer o alvo a iniciar o arquivo anexado. No entanto, o anexo geralmente é um arquivo com macros que infectará o sistema do destino após o lançamento. Existem outros métodos de propagação que são freqüentemente usados na distribuição de Trojans com criptografia de arquivos - software pirateado, rastreadores de torrent, downloads e atualizações de aplicativos falsos, etc. Independentemente de como a ameaça de ransomware foi entregue à máquina comprometida, o Trojan fará verifique todos os dados que estão presentes no sistema. Geralmente, os cavalos de Troia com bloqueio de dados têm como alvo uma lista muito longa de tipos de arquivos normalmente encontrados no sistema de qualquer usuário comum. Isso aumentará as chances de a vítima pagar a taxa de resgate. Quando o LockBit Ransomware criptografa um arquivo, ele também altera seu nome, acrescentando uma extensão '.abcd' no final de seus nomes. Por exemplo, uma imagem que você nomeou 'sunset-hills.jpeg' será renomeada para 'sunset-hills.jpeg.abcd' após a conclusão do processo de criptografia do LockBit Ransomware.

A Nota de Resgate

A mensagem de resgate do LockBit Ransomware está contida em um arquivo chamado 'Restore-My-Files.txt'. Este arquivo é descartado na área de trabalho do usuário. A nota de resgate é bastante concisa e objetiva. Nele, os atacantes afirmam que gostariam de ser pagos em Bitcoin, mas não mencionam uma taxa de resgate específica. Os autores do LockBit Ransomware exigem ser contatados por email e forneceram dois endereços de email - 'supportpc@cock.li' e 'help@countermail.com'. Como prova de que eles possuem uma chave de descriptografia totalmente funcional, os autores do LockBit Ransomware afirmam que estão dispostos a desbloquear um arquivo gratuitamente.

Recomendamos que você fique longe dos criadores do LockBit Ransomware. Essas pessoas não são confiáveis, e mesmo que você pague a taxa de resgate, há uma grande chance de você nunca receber a chave de descriptografia prometida. É por isso que você deve considerar obter uma solução de software antivírus respeitável que remova o LockBit Ransomware do seu computador e garanta sua segurança no futuro.