Lockedfile Ransomware
Die Lockedfile Ransomware ist ein Trojaner zum Sperren von Dateien, der aus dem Xorist Ransomware-Kit stammt. Mitglieder dieser Familie können das Öffnen von Dateien verhindern, indem sie sie verschlüsseln. Die Kampagne dieser Variante erpresst ein Lösegeld für die Datenwiederherstellung über SMS mit einem unbekannten Preis. Benutzer können ihre digitalen Mediendateien schützen, indem sie sie sichern und die Lockedfile Ransomware mit vertrauenswürdigen Cyber-Sicherheitsprodukten entfernen.
Ein kostenloser Trojaner für alle, die keinen wollen
Freeware-Trojaner wie Hidden Tear und die Xorist Ransomware sind nicht so gut geschützt oder gewartet wie eine Ransomware-as-a-Service, bieten jedoch Komfort als Vorteil für den Kompromiss. Die Lockedfile Ransomware ist ein neuerer Eintrag in die letztere Gruppe, der das Muster der Vernachlässigung von Hidden Tear zugunsten von Alternativen fortsetzt, die einfacher anzupassen oder für die Zeitinvestition effektiver sind. Dieser Trojaner zum Sperren von Dateien ist in Arbeit, aber die schlechteste Nutzlast funktioniert genau so, wie es der Bedrohungsakteur beabsichtigt.
Die Lockedfile Ransomware verwendet ähnlich erpresserische Pläne wie andere Mitglieder ihrer ständig wachsenden, frei verwendbaren Familie, wie die Dulgtv Ransomware, die Bl9c98vcvv Ransomware, die YaKo Ransomware oder die ebenfalls neue Flubo Ransomware. Es beginnt mit dem Sperren der Mediendateien des Benutzers, z. B. von Dokumenten, indem diese verschlüsselt werden, und fügt die Kampagnenerweiterung zu Markierungszwecken in ihre Namen ein. Xorist Ransomware-Varianten sind normalerweise nur in Windows-Umgebungen verfügbar und werden allgemein nicht als bequem auf andere Betriebssysteme portierbar angesehen.
Obwohl diese Familie eine Funktion zum Ändern des Hintergrundbilds enthält, müssen Malware-Experten ihre Verwendung hier noch bestätigen. Die Lockedfile Ransomware erstellt zufällig eine stereotype Popup-Warnung: eine Beschreibung des Verschlüsselungsangriffs mit einer (wahrscheinlich gefälschten) Warnung zum Löschen von Medien für Benutzer, die das falsche Kennwort eingeben, und einer SMS-Vorlage für Verhandlungen über den Kauf des Entsperrdienstes der Daten vom Bedrohungsschauspieler.
Es ist bemerkenswert, dass die Lockedfile Ransomware in ihrem aktuellen Zustand nicht für "die Wildnis" bereit ist. Der Trojaner verwendet einen Platzhalter für seine SMS-Informationen und alle Opfer können den Entschlüsseler nicht kaufen.
Unerwartete Vorteile für halbfertige Nutzlasten
Die Nutzlast eines Trojaners, die keine konkreten Lösegeldinformationen liefert, kann für alle Benutzer am anderen Ende ihrer Angriffe ein Segen sein. Da die Familie von Xorist Ransomware keine traditionell gewartete Ransomware-as-a-Service ist, gibt es ein kostenloses Entschlüsselungstool zum Wiederherstellen von Dateien. Benutzer können ihre Arbeit dadurch entsperren oder ignorieren, um sie von ihrem neuesten, nicht betroffenen Backup wiederherzustellen.
Die Effizienz des letzteren ist der Grund, warum Malware-Forscher Benutzer immer dazu ermutigen, ihre Arbeit auf anderen, geschützten Geräten zu speichern. Wenn Sie dies regelmäßig tun, werden die Erpressungsszenarien von Bedrohungen wie der Lockedfile Ransomware nicht mehr wirksam. Die Leser sollten sich auch daran erinnern, dass kostenlose Entschlüsseler alles andere als universell sind und dass viele Trojaner aus Familien stammen, denen sie völlig fehlen.
Die meisten Cyber-Sicherheitsprodukte erkennen Xorist Ransomware-Mitglieder als Bedrohung für den PC. Vorausgesetzt, sie haben Zugriff auf diese Dienste, können Benutzer ihre Systeme desinfizieren, indem sie die Lockedfile Ransomware entfernen und Drive-by-Downloads und andere Exploits in ihren Tracks stoppen.
Die Lockedfile Ransomware ist ein Problem für einige unglückliche Benutzer, das sich verschlechtern wird, wenn der Bedrohungsakteur mehr Arbeit in sie steckt. Da ein Lösegeld nicht sichtbar ist, weiß man kaum, wie viel dieser Trojaner für seinen Autor wert ist oder wie viel die Dateien von jemandem für ihn wert sind.
