Threat Database Ransomware LockBit Ransomware

LockBit Ransomware

Ransomware-Bedrohungen sind im Web weit verbreitet. Unzählige Benutzer haben berichtet, dass ihre Daten durch einen Trojaner mit Sperrfunktion verschlüsselt wurden. Leider ist es nicht wahrscheinlich, dass wir bald das Ende der Epidemie sehen werden. Eine der neuesten Bedrohungen dieser Art wurde die LockBit Ransomware genannt. Dieser böse Trojaner ist in der Lage, alle auf einem kompromittierten System vorhandenen Daten sehr schnell zu sperren.

Verbreitung und Verschlüsselung

Es scheint nicht, dass die LockBit Ransomware eine Kopie einer der gängigen Ransomware-Bedrohungen ist, die derzeit aktiv sind. Die für die Verbreitung der LockBit Ransomware verwendeten Infektionsmethoden wurden noch nicht ermittelt. Autoren von Ransomware verlassen sich jedoch hauptsächlich auf Spam-E-Mail-Kampagnen, um ihre Kreationen zu verbreiten. Die E-Mails bestehen in der Regel aus einer betrügerischen Nachricht, die das Ziel davon überzeugen soll, die angehängte Datei zu starten. Bei dem Anhang handelt es sich jedoch normalerweise um eine Makro-Datei, die beim Start das System des Ziels infiziert. Es gibt andere Verbreitungsmethoden, die bei der Verbreitung von Trojanern mit Dateiverschlüsselung häufig verwendet werden - Raubkopien von Software, Torrent-Tracker, gefälschte Anwendungsdownloads und -updates usw. Unabhängig davon, wie die Ransomware-Bedrohung auf den gefährdeten Computer übertragen wurde, führt der Trojaner dies aus Stellen Sie sicher, dass alle auf dem System vorhandenen Daten gescannt werden. In der Regel zielen Daten sperrende Trojaner auf eine sehr lange Liste von Dateitypen ab, die normalerweise auf dem System eines regulären Benutzers zu finden sind. Dies erhöht die Wahrscheinlichkeit, dass das Opfer die Lösegeldgebühr bezahlt. Wenn die LockBit Ransomware eine Datei verschlüsselt, ändert sie auch ihren Namen, indem sie am Ende des Namens die Erweiterung '.abcd' anfügt. Ein Bild mit dem Namen "sunset-hills.jpeg" wird beispielsweise nach Abschluss des Verschlüsselungsvorgangs der LockBit Ransomware in "sunset-hills.jpeg.abcd" umbenannt.

Der Lösegeldschein

Die Lösegeldnachricht der LockBit Ransomware ist in einer Datei mit dem Namen "Restore-My-Files.txt" enthalten. Diese Datei wird auf dem Desktop des Benutzers abgelegt. Der Lösegeldschein ist ziemlich prägnant und auf den Punkt. Darin geben die Angreifer an, dass sie gerne in Bitcoin bezahlt würden, erwähnen jedoch keine spezifische Lösegeldgebühr. Die Autoren der LockBit Ransomware möchten per E-Mail kontaktiert werden und haben zwei E-Mail-Adressen angegeben: "supportpc@cock.li" und "help@countermail.com". Als Beweis dafür, dass sie im Besitz eines voll funktionsfähigen Entschlüsselungsschlüssels sind, geben die Autoren der LockBit Ransomware an, bereit zu sein, eine Datei kostenlos freizuschalten.

Wir empfehlen Ihnen, sich von den Entwicklern der LockBit Ransomware fernzuhalten. Diesen Personen ist nicht zu trauen, und selbst wenn Sie die Lösegeldgebühr zahlen, besteht eine hohe Wahrscheinlichkeit, dass Sie den versprochenen Entschlüsselungsschlüssel nie erhalten. Aus diesem Grund sollten Sie in Betracht ziehen, eine seriöse Antivirensoftware zu erwerben, mit der Sie die LockBit Ransomware von Ihrem Computer entfernen und in Zukunft Ihre Sicherheit gewährleisten können.

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...