LegionLocker Ransomware

LegionLocker Ransomware, belgelerin ve diğer medyanın açılmasını şifreleyerek durdurabilen bir dosya kilitli Truva Atıdır. LegionLocker Ransomware, ücretsiz şifre çözme çözümü olmayan Cobra Locker Ransomware (veya Cobra_Locker Ransomware) ailesinin bir parçasıdır. Windows kullanıcıları, çalışmaları için uygun şekilde sağlam yedeklemelere sahip olmalı ve özel güvenlik çözümlerinin, algıladıklarında LegionLocker Ransomware'i silmesine izin vermelidir.

A Certain Snake Preys on Once More

Cobra Locker Ransomware, bu şekilde tanınan en önemsiz dosya kilitli Truva atları ailelerinden biridir. Yine de, akrabaların yokluğu, zayıf veya etkisiz bir yük ile aynı şey değildir. Maalesef, LegionLocker Ransomware gibi yeni üyelerin metaforik ısırıklarından muzdarip Windows kullanıcıları için, saldırılar önceki Szymekk Ransomware veya BT Fidye Yazılımı. Grubun LegionLocker Ransomware çeşidi, her zamankinden daha profesyonel bir fidye notu sunar, ancak gasp için çalışma şekli aynıdır.

LegionLocker Ransomware, Windows ortamlarıyla uyumluluğunu sınırlayan bir .NET Framework Truva Atı'dır. Kötü amaçlı yazılım uzmanlarının analiz ettiği çoğu örnek, adları için rastgele, anlamsız karakterler kullanıyor ve geliştirme numarası, LegionLocker Ransomware'in ilk 'resmi' sürüm durumunda olduğunu gösteriyor. Truva Atı tüm eski Cobra Locker Ransomware özelliklerini koruduğundan, belgeleri, resimleri, müzikleri ve diğer dijital medyayı benzer bir şifreleme rutini ile engelleyerek açılmalarını durdurabilir.

LegionLocker Ransomware ayrıca bazı karakteristik belirtiler içerir. dosyaların doğrudan kilitlenmesinin yanı sıra:

• Dosya adlarına 'Legion' uzantıları ekleme
• Bir zamanlayıcı ile bir HTA açılır penceresi ve veri kurtarma için Bitcoin tabanlı fidye teklifi oluşturma 
• Varsayılan Windows araçlarıyla Gölge Birim Kopyalarını (Geri Yükleme Noktaları) silme

LegionLocker Ransomware'in fidye beklentileri, Bitcoins cinsinden yüz ABD dolarının altında, ucuzdur. Bu miktar, saldırganın büyük şirketleri veya hükümetleri hedef almadığını gösterir. Dosya kilitli Truva atları, özellikle güvenli olmayan dosya paylaşımı veya Web'de gezinme davranışına katılan Windows kullanıcıları için eşit derecede tehdit oluşturuyor. Yerel olmayan yedekleme rezervleri, LegionLocker Ransomware'in engellediği herhangi bir medyayı kurtarmak için en iyi seçenektir.

Bir Serpentine Lejyonunu Ormana Geri İtme

Kâr elde etmek için , LegionLocker Ransomware, Windows kullanıcılarının bazı güvenli olmayan ve akılsız davranışlar sergilemesini gerektirir. Daha önce belirtildiği gibi yedeği olan kullanıcılar, saldırganın fidye taleplerini hızlı bir şekilde dikkate almadan çalışmalarını geri yükleyebilir. İster ucuz ister pahalı olsun, Bitcoins ve diğer kripto para birimlerini iade etmedeki zorluk, bu fidyeleri, üstün bir kurtarma planı olmayan kurbanlar için iki kat riskli hale getirir.

Kullanıcılar ayrıca, LegionLocker Ransomware'i üzerine yüklemeden olası kurulum açıklarını engellemenin birçok yoluna sahiptir bilgisayarları. Toplanan akışlı filmler, torrentler veya oyun çatlakları gibi yasadışı içerikten kaçınmak, kullanıcıların gizlenmiş birçok Truva atı yükleyicisini atlatmasına yardımcı olacaktır. Ek olarak, çoğu kullanıcı, güvenilir bir site gerektirmedikçe JavaScript ve Java gibi özellikleri kapatmaktan yararlanır. Kötü amaçlı yazılım uzmanları, kullanıcıların bir işyeri bağlamında parola güvenliklerine, RDP kullanım kısıtlamalarına ve sunucu yazılımı güncellemelerine bakmalarını da önerir. Özellikle, birçok dosya kilitleme Truva atı, ekli dosyalar ile e-posta üzerinden kurbanları hedefleyen çeşitli planlar yürütür.

Herhangi bir güçlü kötü amaçlı yazılımdan koruma güvenlik çözümü, çoğu dosya kilitli Truva atını engellemelidir. Kötü amaçlı yazılım araştırmacıları, LegionLocker Ransomware ile eğilimi yeniden doğruladıkları için, kullanıcılar LegionLocker Ransomware'i elle kaldırmaya gerek duymamalıdır; çoğu güvenlik ürünü onu silecektir.

LegionLocker Ransomware'in cüzdanında herhangi bir ödeme veya başka bir etkinlik yoktur ve bu şekilde kalması umulabilir. Boş bir cüzdan, yedekleriyle ilgilenecek kadar becerikli olmayan kullanıcıların iyiliği için Truva atı geliştirmeyi zayıflatmak anlamına gelir.