LegionLocker Ransomware

LegionLocker勒索軟件是一個文件櫃特洛伊木馬，可以通過加密文檔和其他媒體來阻止它們打開。 LegionLocker勒索軟件是Cobra Locker勒索軟件（或Cobra_Locker勒索軟件）家族的一部分，該家族沒有免費的解密解決方案。 Windows用戶應為工作做好適當的備份，並讓專用的安全解決方案在檢測到LegionLocker勒索軟件時將其刪除。

某些蛇再次掠過文件

Cobra Locker Ransomware是公認的最簡單的文件櫃木馬家族之一。儘管如此，親戚的缺席與有效載荷薄弱或無效一樣。不幸的是，對於遭受LegionLocker Ransomware之類的新成員隱喻叮咬的Windows用戶，這些攻擊與以前的 Szymekk Ransomware 或 IT勒索軟件。該組織的LegionLocker Ransomware變種提供了比平常更專業的贖金記錄，但勒索的作案手法相同。

LegionLocker Ransomware是.NET Framework木馬，它限制了與Windows環境的兼容性。惡意軟件專家分析的大多數樣本都使用隨機無意義的字符作為名稱，並且開發編號表明LegionLocker Ransomware處於其第一個"正式"發布狀態。由於木馬保留了所有較舊的Cobra Locker勒索軟件功能，因此它可以使用類似的加密例程阻止文檔，圖片，音樂和其他數字媒體，從而阻止其打開。

LegionLocker勒索軟件還包含一些特徵性症狀。除了直接鎖定文件之外：

•在文件名中添加" Legion"擴展名
•生成帶有計時器和基於比特幣的贖金要約的HTA彈出窗口，以進行數據恢復
•使用默認的Windows工具刪除卷影副本（還原點）

LegionLocker Ransomware對贖金的期望很便宜，不到100美元的比特幣。這個總和表明攻擊者沒有針對大型公司或政府。文件鎖定器木馬正在同樣威脅家用Windows用戶，尤其是那些參與不安全文件共享或Web瀏覽行為的用戶。非本地備份儲備是恢復LegionLocker勒索軟件阻止的任何媒體的最佳選擇。

以獲利，LegionLocker勒索軟件要求Windows用戶採取一些不安全和不明智的行為。如前所述，擁有備份的用戶可以在不考慮攻擊者的贖金要求的情況下恢復其工作。無論是便宜還是昂貴，如果沒有高級恢復計劃，難以償還比特幣和其他加密貨幣的贖金對任何受害者來說都是雙重風險。

用戶還可以通過多種方式阻止可能的安裝漏洞將LegionLocker勒索軟件存入他們的電腦。避免收集流媒體電影，洪流或遊戲破解之類的非法內容，將有助於用戶躲避許多偽裝的特洛伊木馬程序安裝程序。此外，除非受信任的站點要求關閉JavaScript和Java之類的功能，否則大多數用戶都會從中受益。惡意軟件專家還建議用戶在工作環境中註意其密碼安全性，RDP使用限制和服務器軟件更新。值得注意的是，許多文件鎖定特洛伊木馬程序運行各種針對帶有附件文件的電子郵件的受害者的方案。

任何強大的反惡意軟件安全解決方案品牌都應該阻止大多數文件鎖定特洛伊木馬程序。由於惡意軟件研究人員使用LegionLocker Ransomware重新確認了這一趨勢，因此用戶應該無需手動卸載LegionLocker Ransomware。

LegionLocker勒索軟件的錢包中沒有付款或其他活動，有人希望它保持這種狀態。空的錢包意味著特洛伊木馬程序開髮變差，這對於那些不夠精打細算的用戶來說是一件好事。