LegionLocker Ransomware

Le LegionLocker Ransomware est un cheval de Troie de verrouillage de fichiers qui peut empêcher l'ouverture de documents et d'autres médias en les chiffrant. Le LegionLocker Ransomware fait partie de la famille Cobra Locker Ransomware (ou Cobra_Locker Ransomware), qui n'a pas de solution de décryptage gratuite. Les utilisateurs de Windows doivent disposer de sauvegardes robustes pour leur travail de manière appropriée et laisser les solutions de sécurité dédiées supprimer le LegionLocker Ransomware dès qu'ils le détectent.

Un serpent s'attaque à nouveau aux fichiers

Le Cobra Locker Ransomware est l'une des familles les plus triviales de chevaux de Troie File-Locker reconnue comme telle. Pourtant, l'absence de parents n'est pas la même chose qu'une charge utile faible ou inefficace. Malheureusement, pour les utilisateurs de Windows souffrant de la morsure métaphorique de nouveaux membres comme le LegionLocker Ransomware, les attaques sont tout aussi efficaces que le Szymekk Ransomware ou le Ransomware informatique. La variante LegionLocker Ransomware du groupe offre une note de rançon plus professionnelle que d'habitude, mais le modus operandi pour l'extorsion est le même.

Le LegionLocker Ransomware est un cheval de Troie .NET Framework, ce qui limite sa compatibilité aux environnements Windows. La plupart des échantillons analysés par les experts en logiciels malveillants utilisent des caractères aléatoires et sans signification pour leurs noms, et le numéro de développement suggère que le LegionLocker Ransomware est dans son premier état de sortie `` officiel ''. Étant donné que le cheval de Troie conserve toutes les anciennes fonctionnalités de Cobra Locker Ransomware, il peut bloquer des documents, des images, de la musique et d'autres supports numériques avec une routine de cryptage similaire, en arrêtant leur ouverture.

Le LegionLocker Ransomware comprend également certains symptômes caractéristiques en plus du verrouillage direct des fichiers:

• Ajout d'extensions «Legion» aux noms de fichiers
• Génération d'une fenêtre pop-up HTA avec une minuterie et une offre de rançon basée sur Bitcoin pour la récupération de données 
• Suppression des copies Shadow Volume (les points de restauration) avec les outils Windows par défaut

Les attentes de LegionLocker Ransomware en matière de rançons sont bon marché, à moins de cent USD en Bitcoins. Cette somme indique que l'attaquant ne cible pas les grandes entreprises ou les gouvernements. Les chevaux de Troie File-locker menacent également les utilisateurs de Windows à domicile, en particulier ceux qui adoptent un comportement de partage de fichiers ou de navigation Web dangereux. Les réserves de sauvegarde non locales sont la meilleure option pour récupérer tout support bloqué par le LegionLocker Ransomware.

Pousser une légion serpentine dans la jungle

Pour faire un profit , le LegionLocker Ransomware nécessite un comportement dangereux et imprudent de la part des utilisateurs de Windows. Les utilisateurs disposant de sauvegardes, comme établi précédemment, peuvent restaurer leur travail sans prendre en compte rapidement les demandes de rançon de l'attaquant. Que ce soit bon marché ou cher, la difficulté de rembourser les Bitcoins et autres crypto-monnaies rend ces rançons doublement risquées pour toutes les victimes sans plan de récupération supérieur.

Les utilisateurs ont également de nombreuses façons d'empêcher les éventuels exploits d'installation de déposer le LegionLocker Ransomware sur leurs PC. Éviter les contenus illicites tels que les films en streaming, les torrents ou les fissures de jeu collectés aidera les utilisateurs à éviter de nombreux installateurs de chevaux de Troie déguisés. En outre, la plupart des utilisateurs bénéficient de la désactivation de fonctionnalités telles que JavaScript et Java, sauf si un site de confiance les requiert. Les experts en logiciels malveillants recommandent également aux utilisateurs de se pencher sur la sécurité de leurs mots de passe, les restrictions d'utilisation de RDP et les mises à jour du logiciel serveur dans un contexte de travail. Notamment, de nombreux chevaux de Troie verrouillant des fichiers exécutent une variété de systèmes ciblant les victimes par courrier électronique avec des fichiers joints.

Toute marque forte de solution de sécurité anti-malware devrait bloquer la plupart des chevaux de Troie bloqueurs de fichiers. Étant donné que les chercheurs de logiciels malveillants confirment à nouveau la tendance avec le LegionLocker Ransomware, les utilisateurs ne devraient pas ressentir le besoin de désinstaller le LegionLocker Ransomware à la main; la plupart des produits de sécurité le supprimeront.

Le LegionLocker Ransomware n'a aucun paiement ou autre activité dans son portefeuille, et on peut espérer qu'il le restera. Un portefeuille vide signifie appauvrir le développement de chevaux de Troie, ce qui est tout pour le bien des utilisateurs qui ne sont pas assez malins pour s'occuper de leurs sauvegardes.