Threat Database Ransomware LockBit勒索软件

LockBit勒索软件

勒索软件威胁在网络上泛滥成灾。无数用户报告说,他们的数据已通过数据锁定木马加密。不幸的是,我们不太可能很快看到这种流行病的终结。这种类型的最新威胁之一被称为LockBit Ransomware。这个讨厌的木马能够非常快地锁定受感染系统上存在的所有数据。

传播和加密

看起来LockBit Ransomware似乎不是当前活跃的任何流行勒索软件威胁的副本。尚未确定用于LockBit Ransomware传播的感染方法。但是,勒索软件的作者往往依赖垃圾邮件活动来传播其作品。电子邮件通常包含欺诈性消息,旨在说服目标者启动附件。但是,附件通常是宏文件,启动后会感染目标系统。分发文件加密木马时通常使用其他传播方法-盗版软件,torrent跟踪器,虚假应用程序下载和更新等。不管勒索软件威胁如何传递到受感染的计算机,木马都会做出确保扫描系统上存在的所有数据。通常,数据锁定特洛伊木马针对的是很长的文件类型列表,这些文件类型通常在任何普通用户的系统上都可以找到。这将增加受害者支付赎金的机会。当LockBit Ransomware加密文件时,它还会通过在文件名的末尾附加'.abcd'扩展名来更改文件名。例如,在LockBit Ransomware的加密过程完成后,名为“ sunset-hills.jpeg”的映像将重命名为“ sunset-hills.jpeg.abcd”。

赎金记录

LockBit Ransomware的勒索消息包含在名为“ Restore-My-Files.txt”的文件中。该文件被放置在用户的桌面上。赎金说明非常简洁明了。攻击者在其中声明希望以比特币付款,但未提及特定的赎金费用。 LockBit Ransomware的作者要求通过电子邮件联系,并提供了两个电子邮件地址-“ supportpc@cock.li”和“ help@countermail.com”。为了证明他们拥有一个功能齐全的解密密钥,LockBit Ransomware的作者声称他们愿意免费解锁一个文件。

我们建议您远离LockBit Ransomware的创建者。这些人不值得信任,即使您支付了赎金,也很有可能永远不会收到承诺的解密密钥。这就是为什么您应该考虑获得信誉良好的防病毒软件解决方案的原因,该解决方案将从您的计算机上删除LockBit Ransomware,并确保将来的安全。

趋势

最受关注

正在加载...