LegionLocker Ransomware

LegionLocker勒索软件是一个文件柜特洛伊木马，可以通过加密文档和其他媒体来阻止它们打开。 LegionLocker勒索软件是Cobra Locker勒索软件（或Cobra_Locker勒索软件）家族的一部分，该家族没有免费的解密解决方案。 Windows用户应为工作做好适当的备份，并让专用的安全解决方案在检测到LegionLocker勒索软件时将其删除。

某些蛇再次掠过文件

Cobra Locker Ransomware是公认的最简单的文件柜木马家族之一。尽管如此，亲戚的缺席与有效载荷薄弱或无效一样。不幸的是，对于遭受LegionLocker Ransomware之类的新成员隐喻叮咬的Windows用户，这些攻击与以前的 Szymekk Ransomware 或 IT勒索软件。该组织的LegionLocker Ransomware变种提供了比平常更专业的赎金记录，但勒索的作案手法相同。

LegionLocker Ransomware是.NET Framework木马，它限制了与Windows环境的兼容性。恶意软件专家分析的大多数样本都使用随机无意义的字符作为名称，并且开发编号表明LegionLocker Ransomware处于其第一个"正式"发布状态。由于木马保留了所有较旧的Cobra Locker勒索软件功能，因此它可以使用类似的加密例程阻止文档，图片，音乐和其他数字媒体，从而阻止其打开。

LegionLocker勒索软件还包含一些特征性症状。除了直接锁定文件之外：

•在文件名中添加" Legion"扩展名
•生成带有计时器和基于比特币的赎金要约的HTA弹出窗口，以进行数据恢复
•使用默认的Windows工具删除卷影副本（还原点）

LegionLocker Ransomware对赎金的期望很便宜，不到100美元的比特币。这个总和表明攻击者没有针对大型公司或政府。 文件锁定器木马正在同样威胁家用Windows用户，尤其是那些参与不安全文件共享或Web浏览行为的用户。非本地备份储备是恢复LegionLocker勒索软件阻止的任何媒体的最佳选择。

将蛇形军团推回丛林

以获利，LegionLocker勒索软件要求Windows用户采取一些不安全和不明智的行为。如前所述，拥有备份的用户可以在不考虑攻击者的赎金要求的情况下恢复他们的工作。无论价格便宜还是昂贵，如果没有高级恢复计划，难以赎回比特币和其他加密货币的资金将使这些赎金对任何受害者构成双重风险。他们的电脑。避免收集流媒体电影，洪流或游戏破解之类的非法内容，将有助于用户躲避许多伪装的特洛伊木马程序安装程序。此外，除非受信任的站点要求关闭JavaScript和Java之类的功能，否则大多数用户都会从中受益。恶意软件专家还建议用户在工作环境中注意其密码安全性，RDP使用限制和服务器软件更新。值得注意的是，许多文件锁定特洛伊木马程序运行各种针对带有附件文件的电子邮件的受害者的方案。由于恶意软件研究人员使用LegionLocker Ransomware重新确认了这一趋势，因此用户应该无需手动卸载LegionLocker Ransomware。大多数安全产品都会将其删除。空的钱包意味着特洛伊木马程序开发变差，这对于那些不够精打细算的用户来说是一件好事。