LockBit Ransomware
Les menaces de ransomware sont généralisées sur le Web. De nombreux utilisateurs ont signalé que leurs données avaient été cryptées par un cheval de Troie qui les verrouille. Malheureusement, il est peu probable que nous voyions la fin de l'épidémie de si tôt. L’une des menaces les plus récentes de ce type a été baptisée LockBit Ransomware. Ce méchant cheval de Troie est capable de verrouiller très rapidement toutes les données présentes sur un système compromis.
Propagation et cryptage
Il ne semble pas que LockBit Ransomware soit une copie des menaces populaires de ransomware actuellement actives. Les méthodes d'infection utilisées dans la propagation du LockBit Ransomware n'ont pas encore été déterminées. Cependant, les auteurs de ransomware ont tendance à s’appuyer principalement sur des campagnes de courrier indésirable pour diffuser leurs créations. Les e-mails consistent généralement en un message frauduleux visant à convaincre la cible de lancer le fichier joint. Cependant, la pièce jointe est généralement un fichier macro-infecté qui infectera le système de la cible lors du lancement. Il existe d’autres méthodes de propagation souvent utilisées dans la distribution de chevaux de Troie de chiffrement de fichiers - logiciels piratés, suiveurs de torrent, téléchargements et mises à jour d’applications factices, etc. Quelle que soit la manière dont la menace du ransomware a été transmise à la machine compromise, le cheval de Troie Assurez-vous d’analyser toutes les données présentes sur le système. En règle générale, les chevaux de Troie à verrouillage de données ciblent une très longue liste de types de fichiers se trouvant normalement sur le système de tout utilisateur ordinaire. Cela augmentera les chances de la victime de payer les frais de rançon. Lorsque LockBit Ransomware crypte un fichier, il modifie également son nom en ajoutant une extension «.abcd» à la fin de leur nom. Par exemple, une image que vous avez nommée "sunset-hills.jpeg" sera renommée en "sunset-hills.jpeg.abcd" une fois le processus de chiffrement du LockBit Ransomware terminé.
Le billet de rançon
Le message de rançon du LockBit Ransomware est contenu dans un fichier nommé "Restore-My-Files.txt". Ce fichier est déposé sur le bureau de l'utilisateur. La note de rançon est plutôt concise et pertinente. Dans ce document, les assaillants déclarent qu'ils aimeraient être payés en Bitcoin mais ne mentionnent pas de frais de rançon spécifiques. Les auteurs de LockBit Ransomware demandent à être contactés par e-mail et ont fourni deux adresses e-mail - "supportpc@cock.li" et "help@countermail.com". Pour prouver qu'ils possèdent une clé de déchiffrement entièrement fonctionnelle, les auteurs de LockBit Ransomware déclarent être prêts à déverrouiller un fichier gratuitement.
Nous vous conseillons de rester à l'écart des créateurs du LockBit Ransomware. On ne doit pas faire confiance à ces personnes, et même si vous payez les frais de rançon, il y a de grandes chances que vous ne receviez jamais la clé de déchiffrement promise. C'est pourquoi vous devriez envisager de vous procurer une solution logicielle anti-virus reconnue qui supprimera le logiciel LockBit Ransomware de votre ordinateur et garantira votre sécurité à l'avenir.