Lockerxxs Ransomware

Descrição do Lockerxxs Ransomware

O Lockerxxs Ransomware é uma variante do Trojan de bloqueio de arquivos Xorist Ransomware, um recurso de Trojan 'freeware'. Ele pode impedir que arquivos não pertencentes ao sistema dos usuários sejam abertos, bloqueando-os com criptografia e inclui uma mensagem pop-up de aviso com pedidos de resgate. Os usuários podem se recuperar de quaisquer backups disponíveis, preferível a pagar um resgate e permitir que uma marca de software de segurança confiável remova a instalação do Lockerxxs Ransomware.

Um Arquivo que está Errado 'para Qualquer Um' Abrir

Com pouco intervalo entre as campanhas, muitos agentes de ameaças estão pilhando o Xorist Ransomware como um recurso para bloquear arquivos e transformar seus ataques em possíveis oportunidades de ganhar dinheiro. As versões antigas desta ameaça apenas para Windows, como o AAC Ransomware e o Blocked2 Ransomware, são minimamente diferentes das mais recentes, incluindo o Locks Ransomware , o Files Fixer Ransomware e o Lockerxxs Ransomware. Os usuários sempre podem proteger seus arquivos do exemplo mais recente, o Lockerxxs Ransomware, de antemão ou 'aproveitar' o bloqueio de dados.

As amostras do Lockerxxs Ransomware chegam com os nomes um tanto genéricos de 'one.exe'. Embora a carga útil do Lockerxxs Ransomware tenha poucas mudanças que mereçam muita atenção, o agente da ameaça inclui o empacotamento UPX como uma medida anti-detecção. Essa proteção pode impedir que softwares de segurança desatualizados ou mal projetados sinalizem o Trojan antes que ele ataque.

Por sua carga útil, os especialistas em malware avaliam os recursos do Trojan como típicos de uma variante atual do Xorist Ransomware:

  • O Trojan criptografa arquivos de mídia (documentos, imagens, música, arquivos, planilhas, etc.) para que eles não possam abrir.
  • Ele também anexa uma extensão, específica a essa variante, aos nomes dos arquivos para identificação geral.
  • Depois de sabotar os dados, o cavalo de Tróia cria um alerta pop-up que fornece seus pedidos de resgate para restaurar os dados da vítima com um serviço de descriptografia.

Embora o Lockerxxs Ransomware use inglês, provavelmente não é o primeiro idioma do ator da ameaça. Existem inúmeros problemas gramaticais e ortográficos, mas os invasores geralmente favorecem o inglês, independentemente, já que ele fornece ao cavalo de Tróia a máxima compatibilidade linguística com destinos em todo o mundo.

Uma Maneira Mais Elegante de Recuperar Arquivos de um Armário Fechado

Com um resgate único de mais de mil dólares em Bitcoins, a campanha do Lockerxxs Ransomware pode ter como alvo usuários domésticos ou pequenas empresas com igual impunidade. Como os pesquisadores de malware não veem pagamentos em sua carteira, o Trojan pode não estar em grande circulação, embora os usuários devam proteger seus arquivos, de qualquer maneira. O backup de arquivos para outros dispositivos evitará que os Trojans da família do Xorist Ransomware e de outros lugares, sejam os únicos 'proprietários' da mídia criptografada.

Os usuários também devem prevenir infecções, quando possível, devido às ramificações frequentemente irreversíveis da criptografia e ataques associados. Muitos agentes de ameaças fazem circular Trojans do tipo Lockerxxs Ransomware por meio de táticas de e-mail, como faturas anexadas falsas, currículos ou notícias do setor. Outros visarão entidades que usam senhas de administrador fracas e acesso de força bruta a uma conta. Por fim, os usuários que baixam conteúdo ilegal ou atualizações não oficiais também colocam seus sistemas em risco sem um bom motivo.

Apesar do esforço de empacotamento, a maioria das soluções de segurança sinaliza esse Trojan. Um aplicativo anti-malware robusto e atualizado removerá o Lockerxxs Ransomware de sistemas comprometidos facilmente e alertará o usuário sobre explorações de instalação.

A fonte do recurso de criptografia do Lockerxxs Ransomware não está ficando mais fraca com o tempo. Como os usuários permanecem superconfiantes sobre sua segurança operacional e preservação de dados, a progênie dos recursos de bloqueio de dados aproveitará todas as vantagens para transformá-los em um resgate.