Lockedv1 Ransomware

Die Lockedv1 Ransomware ist ein Trojaner zum Sperren von Dateien ohne bekannte Familie. Die Lockedv1 Ransomware verschlüsselt Dateien, sodass Benutzer sie nicht öffnen können, ersetzt ihre Namen durch die Erweiterung und zufällige Zeichen und verlangt Lösegeld über eine TOR-Website. Effektive Anti-Malware-Produkte sollten die Lockedv1-Ransomware sofort entfernen. Benutzer sind jedoch auf sichere Sicherungskopien angewiesen, um ihre Dateien ohne Lösegeld wiederherzustellen.

Lösegeld für Dateien - aber das, was Sie tun, bleibt dem Rätselraten überlassen

Die Verwendung von Erweiterungen zum Markieren von Daten als Geisel krimineller Software ist eine seit langem übliche Funktion von File-Locker-Trojanern, einschließlich solcher wie Dharma Ransomware, Hidden Tear oder Lockedv1 Ransomware, die Windows-Benutzer bevorzugt ansprechen. Etwas seltener ist die Verwendung zusätzlicher, namenverdeckender Funktionen durch die neue Lockedv1 Ransomware. Während ein Opfer in Betracht ziehen könnte, die Kosten für den Verlust seiner Dateien aufgrund einer Infektion zu zählen, macht es die Kampagne von Lockedv1 Ransomware auffallend schwierig.

Die Lockedv1-Ransomware verwendet einen derzeit fragwürdigen Verschlüsselungsalgorithmus mit unbestimmter Sicherheit, um Dateien so zu sperren, dass sie nicht geöffnet werden können. Im Gegensatz zu den meisten Trojanern mit Dateisperrung, mit Ausnahme der Scarab Ransomware, löscht die Lockedv1 Ransomware auch den gesamten Namen und ersetzt ihn durch halbzufällige Zeichen. Da dies die ursprüngliche Erweiterung umfasst, gibt es erhebliche Schwierigkeiten bei der Identifizierung des verschlüsselten Inhalts nach dem Angriff.

Die Lockedv1 Ransomware generiert auch eine Textnachricht für alle Opfer, die einen Standardsatz von Anweisungen zum Wiederherstellen von Dateien enthält, indem ein Lösegeld über eine anonyme TOR-Website gezahlt wird. Die Lockedv1 Ransomware verlangt ungefähr dreihundert USD in Bitcoins, was darauf hindeutet, dass sie keine Kompromisse bei Unternehmenseinheiten erwartet. Eine nicht einvernehmliche Datenverschlüsselung ist jedoch für Heimanwender und kleinere Unternehmen genauso wirksam.

Lösen von Ratespielen zum Sperren von Daten

Als 'Version eins' seiner Software kann die Lockedv1 Ransomware die erste einer Iteration ihres Codes darstellen. Die Zukunft baut auf einer Verbesserung der Verschleierung, der Verschlüsselungssicherheit oder anderer Funktionen auf. Malware-Forscher empfehlen die Verwendung von Backups auf verschiedenen Geräten zum Schutz. Obwohl die Lockedv1-Ransomware die Wiederherstellungspunkte möglicherweise nicht löscht, hat ihre Nutzlast eine hohe Wahrscheinlichkeit, lokal gespeicherte Daten und sogar auf das Netzwerk zugängliche Inhalte wie NAS zu beeinträchtigen.

Windows-Benutzer sollten auf mögliche Infektionswege aus ihrer Kampagne achten. Administratoren, die sichere Kennwörter verwalten, den RDP-Zugriff einschränken und regelmäßig Software-Updates installieren, stellen sicher, dass ihre Gebühren wahrscheinlich keinen Angriffen zum Opfer fallen. Alle Benutzer sollten auch die missbräuchliche Natur von E-Mail-Anhängen und In-Browser-Funktionen wie JavaScript berücksichtigen.

Die Erkennungsraten für die meisten Bedrohungen dieser Klasse sind in der Regel hoch, wie Malware-Analysten für aktuelle Versionen dieses Trojaners bestätigen. Unter dem Schutz der meisten AV-Anbieter oder gleichwertiger Sicherheitssoftware können Benutzer die Lockedv1-Ransomware sofort entfernen, bevor die Dateisperrroutine beginnt.

Die Lockedv1 Ransomware hat ihre Ziele für ihren Zahltag relativ niedrig eingestellt, aber nicht niedrig genug, um nicht alle Dateien auf dem PC einer anderen Person zu sabotieren. Backup-Lösungen können zwar teuer sein, sind jedoch niemals so schlecht wie die Zahlung eines Lösegelds für einen Wiederherstellungsdienst, der möglicherweise nie angezeigt wird.