LegionLocker Ransomware

Die LegionLocker Ransomware ist ein File-Locker-Trojaner, der das Öffnen von Dokumenten und anderen Medien durch Verschlüsselung verhindern kann. Die LegionLocker Ransomware ist Teil der Cobra Locker Ransomware (oder Cobra_Locker Ransomware) -Familie, für die es keine kostenlose Entschlüsselungslösung gibt. Windows-Benutzer sollten über zuverlässige Backups für ihre Arbeit verfügen und dedizierte Sicherheitslösungen die LegionLocker Ransomware löschen lassen, sobald sie sie erkennen.

Eine bestimmte Schlange jagt noch einmal Akten

Die Cobra Locker Ransomware ist eine der trivialsten Familien von als solche anerkannten File-Locker-Trojanern. Die Abwesenheit von Verwandten ist jedoch nicht gleichbedeutend mit einer schwachen oder ineffektiven Nutzlast. Leider sind die Angriffe für Windows-Benutzer, die unter dem metaphorischen Biss neuer Mitglieder wie der LegionLocker Ransomware leiden, genauso effektiv wie die vorherige Szymekk Ransomware oder die IT Ransomware. Die LegionLocker Ransomware-Variante der Gruppe bietet eine professionellere Lösegeldnotiz als üblich, aber die Vorgehensweise für Erpressungen ist dieselbe.

Die LegionLocker Ransomware ist ein .NET Framework-Trojaner, der die Kompatibilität mit Windows-Umgebungen einschränkt. Die meisten von Malware-Experten analysierten Beispiele verwenden zufällige, bedeutungslose Zeichen für ihre Namen, und die Entwicklungsnummer legt nahe, dass sich die LegionLocker Ransomware in ihrem ersten "offiziellen" Veröffentlichungsstatus befindet. Da der Trojaner alle älteren Cobra Locker Ransomware-Funktionen beibehält, kann er Dokumente, Bilder, Musik und andere digitale Medien mit einer ähnlichen Verschlüsselungsroutine blockieren und deren Öffnung stoppen.

Die LegionLocker Ransomware enthält neben dem direkten Sperren von Dateien auch einige charakteristische Symptome:

• Hinzufügen von 'Legion'-Erweiterungen zu Dateinamen

• Generieren eines HTA-Popup-Fensters mit einem Timer und einem Bitcoin-basierten Lösegeldangebot für die Datenwiederherstellung

• Löschen der Shadow Volume-Kopien (der Wiederherstellungspunkte) mit den Standard-Windows-Tools

Die Lösegelderwartungen der LegionLocker Ransomware sind günstig und liegen bei Bitcoins unter hundert USD.Diese Summe zeigt an, dass der Angreifer keine großen Unternehmen oder Regierungen angreift. File-Locker-Trojaner bedrohen Windows-Benutzer zu Hause gleichermaßen, insbesondere diejenigen, die an unsicherem Filesharing- oder Webbrowsing-Verhalten beteiligt sind. Nicht lokale Sicherungsreserven sind die beste Option zum Wiederherstellen von Medien, die von der LegionLocker Ransomware blockiert werden.

Eine Serpentinenlegion zurück in den Dschungel schieben

Um Gewinn zu erzielen, erfordert die LegionLocker Ransomware ein unsicheres und unkluges Verhalten von Windows-Benutzern. Benutzer mit Backups können, wie bereits festgelegt, ihre Arbeit wiederherstellen, ohne die Lösegeldforderungen des Angreifers schnell zu berücksichtigen. Ob billig oder teuer, die Schwierigkeit, Bitcoins und andere Kryptowährungen zurückzuerstatten, macht diese Lösegeldbeträge für Opfer ohne einen überlegenen Wiederherstellungsplan doppelt riskant.

Benutzer haben auch viele Möglichkeiten, mögliche Installations-Exploits daran zu hindern, die LegionLocker Ransomware auf ihren PCs abzulegen. Das Vermeiden von illegalen Inhalten wie gesammelten gestreamten Filmen, Torrents oder Spielrissen hilft Benutzern, vielen getarnten Trojaner-Installationsprogrammen auszuweichen. Darüber hinaus profitieren die meisten Benutzer vom Deaktivieren von Funktionen wie JavaScript und Java, sofern dies nicht für eine vertrauenswürdige Site erforderlich ist. Malware-Experten empfehlen Benutzern außerdem, ihre Kennwortsicherheit, RDP-Nutzungsbeschränkungen und Server-Software-Updates im Kontext eines Arbeitsplatzes zu überprüfen. Insbesondere führen viele Trojaner mit Dateisperrung eine Vielzahl von Schemata durch, die sich an Opfer per E-Mail mit angehängten Dateien richten.

Jede starke Anti-Malware-Sicherheitslösung sollte die meisten File-Locker-Trojaner blockieren. Da Malware-Forscher den Trend mit der LegionLocker Ransomware erneut bestätigen, sollten Benutzer nicht das Gefühl haben, die LegionLocker Ransomware manuell von Hand deinstallieren zu müssen. Die meisten Sicherheitsprodukte löschen es.

Die LegionLocker Ransomware hat keine Zahlungen oder andere Aktivitäten in ihrer Brieftasche, und man kann hoffen, dass dies auch so bleibt. Eine leere Brieftasche bedeutet, die Trojaner-Entwicklung zu verarmen. Dies ist alles zum Wohle der Benutzer, die nicht schlau genug sind, um ihre Backups zu verwalten.