Lockedfile Ransomware

O Lockedfile Ransomware é um Trojan de bloqueio de arquivos que faz parte do kit Xorist Ransomware. Os membros desta família podem impedir que os arquivos sejam abertos criptografando-os; a campanha desta variante extorquia um resgate para recuperação de dados por SMS, com um preço desconhecido. Os usuários podem proteger seus arquivos de mídia digital fazendo backup deles e removendo o Lockedfile Ransomware com produtos confiáveis de segurança cibernética.

Um Trojan Grátis para Todos os que Não Querem Um

Trojans freeware como o Hidden Tear e o Xorist Ransomware não são tão bem protegidos ou mantidos como um Ransomware-as-a-Service, mas oferecem conveniência como benefício para a compensação. O Lockedfile Ransomware é uma entrada mais recente no último grupo, que continua o padrão de negligência do Hidden Tear em favor de alternativas que são mais facilmente personalizadas ou mais eficazes para o investimento de tempo. Esse Trojan de bloqueio de arquivo é um trabalho em andamento, mas o pior de sua carga funciona exatamente como seu ator de ameaça pretende.

O Lockedfile Ransomware usa planos extorsionários semelhantes aos de outros membros de sua família crescente e gratuita, como o Dulgtv Ransomware , o Bl9c98vcvv Ransomware , o YaKo Ransomware ou o também novo Flubo Ransomware. Ele começa bloqueando os arquivos de mídia do usuário, como documentos, criptografando-os e injetando sua extensão de campanha em seus nomes para fins de marcação. As variantes do Xorist Ransomware geralmente estão apenas em ambientes Windows e não são amplamente consideradas como convenientemente portáveis para outros sistemas operacionais.

Embora esta família inclua um recurso de mudança de papel de parede, os especialistas em malware ainda não confirmaram seu uso aqui. Acontece que o Lockedfile Ransomware cria um alerta pop-up estereotipado: uma descrição do ataque de criptografia, com um (provavelmente falso) aviso sobre exclusão de mídia para usuários que inserirem a senha errada e um modelo de SMS para negociações sobre a compra do serviço de desbloqueio de dados do ator da ameaça.

É digno de nota que o Lockedfile Ransomware, em seu estado atual, não está pronto para o 'selvagem'. O Trojan usa um espaço reservado para suas informações de SMS e as vítimas não podem comprar o descriptografador.

Benefícios Inesperados para Cargas Úteis Incompletas

A carga útil de um Trojan que não fornece informações tangíveis de resgate pode ser uma bênção disfarçada para qualquer usuário do outro lado de seus ataques. Uma vez que a família do Xorist Ransomware não é um Ransomware-como-um-Serviço com manutenção tradicional, existe uma ferramenta de descriptografia gratuita para restaurar arquivos. Os usuários podem desbloquear seu trabalho por meio dele ou ignorá-lo em favor da recuperação de seu backup mais recente não afetado.

A eficiência deste último é o motivo pelo qual os pesquisadores de malware sempre incentivam os usuários a salvar seu trabalho em outros dispositivos protegidos. Fazer isso regularmente tirará qualquer vantagem dos cenários de extorsão de ameaças como o Lockedfile Ransomware. Os leitores também devem se lembrar que os descriptografadores gratuitos estão longe de ser universais e que muitos Trojans vêm de famílias que não os possuem.

A maioria dos produtos de segurança cibernética detecta os membros do Xorist Ransomware como uma ameaça ao PC. Supondo que tenham acesso a esses serviços, os usuários podem desinfetar seus sistemas removendo o Lockedfile Ransomware e interromper o drive-by-downloads e outras explorações em suas trilhas.

O Lockedfile Ransomware é um problema para alguns usuários infelizes que vai piorar à medida que o ator da ameaça coloca mais trabalho nele. Com um resgate escondido da vista de todos, pouco se sabe quanto vale esse Trojan para seu autor ou o quanto valem os arquivos de alguém.