LegionLocker Ransomware

LegionLocker Ransomware är en Trojan-fillås som kan hindra att dokument och andra media öppnas genom att kryptera dem. LegionLocker Ransomware är en del av familjen Cobra Locker Ransomware (eller Cobra_Locker Ransomware), som inte har någon gratis dekrypteringslösning. Windows-användare bör ha robusta säkerhetskopior för sitt arbete på lämpligt sätt och låta dedikerade säkerhetslösningar ta bort LegionLocker Ransomware när de upptäcker det.

Ett visst orm preys på filer en gång till

Cobra Locker Ransomware är en av de mest triviala familjerna av fil-locker trojaner som erkänns som sådana. Fortfarande är frånvaron av släktingar inte samma som en svag eller ineffektiv nyttolast. Tyvärr, för Windows-användare som lider av den metaforiska biten av nya medlemmar som LegionLocker Ransomware, är attackerna lika effektiva som tidigare Szymekk Ransomware eller Ransomware för IT . LegionLocker Ransomware-varianten i gruppen erbjuder en mer professionell lösenord än vanligt, men läget för utpressning är detsamma.

The LegionLocker Ransomware är en .NET Framework Trojan, som begränsar dess kompatibilitet till Windows-miljöer. De flesta prover som malwareexperter analyserar använder slumpmässiga, meningslösa tecken för sina namn, och utvecklingsnumret tyder på att LegionLocker Ransomware är i sitt första "officiella" släppläge. Eftersom Trojan behåller alla de äldre funktionerna i Cobra Locker Ransomware, kan den blockera dokument, bilder, musik och andra digitala medier med en liknande krypteringsrutin, vilket kan stoppa deras öppning.

LegionLocker Ransomware innehåller också några karakteristiska symptom förutom direkt låsning av filer:

• Lägga till "Legion" -tillägg till filnamn
• Generera ett HTA-popup-fönster med en timer och Bitcoin-baserat lösenerbjudande för dataåterställning
• Ta bort Shadow Volume-kopior (återställningspoängen) med Windows-standardverktyg

LegionLocker Ransomwares förväntningar på lösen är billiga, till under hundra USD i Bitcoins. Denna summa indikerar att angriparen inte riktar sig mot stora företag eller regeringar. File-locker Trojans hotar Windows-användare lika mycket, särskilt de som deltar i osäkert fildelning eller webbsurfning. Icke-lokala reservreserver är det bästa alternativet för att återställa alla media som LegionLocker Ransomware blockerar.

Pushing a Serpentine Legion Back into the Jungle

Att tjäna pengar kräver LegionLocker Ransomware lite osäkert och oklokt beteende från Windows-användare. Användare med säkerhetskopior, som tidigare fastställts, kan återställa sitt arbete utan att snabbt överväga angriparens lösenkrav. Oavsett om det är billigt eller dyrt, är det svårt att återbetala Bitcoins och andra kryptovalutor som gör att dessa lösenordningar är dubbelt så riskabla för alla offer utan en överlägsen återhämtningsplan. sina datorer. Att undvika olagligt innehåll som samlade strömmade filmer, torrents eller spillsprickor hjälper användare att undvika många förklädda Trojan-installatörer. Dessutom har de flesta användare nytta av att stänga av funktioner som JavaScript och Java såvida inte en betrodd webbplats kräver dem. Malwareexperter rekommenderar också att användare ser till sina lösenordsskydd, RDP-användningsbegränsningar och serverprogramvaruuppdateringar i arbetssammanhang. I synnerhet är det många fillåsande trojaner som kör olika system som riktar sig till offren via e-post med bifogade filer.

Alla starka märken av säkerhetslösningar mot skadlig kod bör blockera de flesta trojaner med fillås. Eftersom forskare om skadlig programvara bekräftar trenden på nytt med LegionLocker Ransomware bör användarna inte känna något behov av att avinstallera LegionLocker Ransomware för hand; de flesta säkerhetsprodukter raderar den.

LegionLocker Ransomware har inga betalningar eller annan aktivitet i plånboken, och man kan hoppas att det förblir så. En tom plånbok innebär att man förarmar Trojan-utvecklingen, vilket är till förmån för de användare som inte är tillräckligt skickliga för att ta hand om sina säkerhetskopior.