Lockedv1 Ransomware

O Lockedv1 Ransomware é um Trojan de bloqueio de arquivos sem uma família conhecida. O Lockedv1 Ransomware criptografa arquivos para que os usuários não possam abri-los, substitui seus nomes por sua extensão e caracteres aleatórios e exige resgates através de um site TOR. Produtos anti-malware eficazes devem remover o Lockedv1 Ransomware imediatamente, mas os usuários dependem de backups seguros para restaurar seus arquivos sem resgate.

Pedindo Resgate por Arquivos - Mas Deixando Quais como um Trabalho de Adivinhação

O uso de extensões para sinalizar dados como reféns de software criminoso é um recurso de longa data dos Trojans de bloqueio de arquivos, incluindo alguns como Dharma Ransomware , Hidden Tear ou Lockedv1 Ransomware, que tem como alvo os usuários do Windows preferencialmente. Um pouco mais raro é o novo uso do Lockedv1 Ransomware de recursos adicionais que obscurecem o nome. Embora a vítima possa considerar a contagem dos custos de perder seus arquivos em uma infecção, a campanha do Lockedv1 Ransomware torna isso extremamente difícil.

O Lockedv1 Ransomware usa um algoritmo de criptografia atualmente questionável de segurança indeterminada como meio de bloquear arquivos para que eles não possam ser abertos. Ao contrário da maioria das famílias de Tr0ojans de bloqueio de arquivos, exceto o Scarab Ransomware , o Lockedv1 Ransomware também apaga o nome inteiro e o substitui por caracteres semi-aleatórios. Como isso inclui a extensão original, há dificuldades significativas na identificação do conteúdo criptografado pós-ataque.

O Lockedv1 Ransomware também gera uma mensagem de texto para todas as vítimas, que fornece um conjunto padrão de instruções para a recuperação de arquivos pagando um resgate por meio de um site TOR anônimo. O Lockedv1 Ransomware pede trezentos dólares em Bitcoins aproximadamente, sugerindo que ele não prevê o comprometimento de entidades corporativas. No entanto, a criptografia de dados não consensual é tão potente quanto contra usuários domésticos e pequenas empresas.

Resolvendo os Jogos de Adivinhação dos Dados Bloqueados

Como 'versão um' do seu software, o Lockedv1 Ransomware pode representar a primeira de uma iteração de seu código. O futuro melhora sua ofuscação, segurança de criptografia ou outros recursos, os pesquisadores de malware encorajam o uso de backups em diferentes dispositivos para proteção. Embora o Lockedv1 Ransomware não apague os pontos de restauração, sua carga útil tem uma grande chance de impactar os dados salvos localmente e até mesmo o conteúdo acessível pela rede, como NAS.

Os usuários do Windows devem ficar atentos às possíveis rotas de infecção de sua campanha. Os administradores que mantêm senhas fortes, limitam o acesso RDP e instalam atualizações de software regularmente garantem que seus responsáveis não sejam vítimas de ataques. Todos os usuários também devem ter em mente a natureza abusiva de anexos de e-mail e recursos no navegador, como JavaScript.

As taxas de detecção para a maioria das ameaças desta classe tendem a ser altas, conforme confirmam os analistas de malware para as versões atuais deste Trojan. Sob a proteção da maioria dos fornecedores de antivírus ou software de segurança equivalente, os usuários podem remover o Lockedv1 Ransomware facilmente, antes que a rotina de bloqueio de arquivos comece.

O Lockedv1 Ransomware está definindo as suas metas relativamente baixas para o seu pagamento, mas não baixo o suficiente para que não possa sabotar todos os arquivos no PC de alguém. Embora as soluções de backup possam ser caras, elas nunca são tão ruins quanto pagar um resgate por um serviço de recuperação que pode nunca aparecer.