Lockedfile Ransomware

Le Lockedfile Ransomware est un cheval de Troie de verrouillage de fichier issu du kit Xorist Ransomware. Les membres de cette famille peuvent empêcher l'ouverture des fichiers en les chiffrant; La campagne de cette variante extorque une rançon pour la récupération de données par SMS, avec un prix inconnu. Les utilisateurs peuvent protéger leurs fichiers multimédias numériques en les sauvegardant et en supprimant le Lockedfile Ransomware avec des produits de cybersécurité fiables.

Un cheval de Troie gratuit pour tous ceux qui n'en veulent pas

Les chevaux de Troie freeware comme Hidden Tear et le Xorist Ransomware ne sont pas aussi bien protégés ou entretenus qu'un Ransomware-as-a-Service, mais offrent la commodité comme avantage du compromis. Le Lockedfile Ransomware est une nouvelle entrée dans ce dernier groupe, qui poursuit le modèle de négligence de Hidden Tear en faveur d'alternatives plus faciles à personnaliser ou plus efficaces pour l'investissement en temps. Ce cheval de Troie à verrouillage de fichiers est un travail en cours, mais le pire de sa charge utile fonctionne exactement comme son auteur de menace le souhaite.

Le Lockedfile Ransomware utilise des plans extorsionnistes similaires à ceux d'autres membres de sa famille toujours croissante et gratuite, comme le Dulgtv Ransomware, le Bl9c98vcvv Ransomware, le YaKo Ransomware ou le nouveau Flubo Ransomware. Il commence par verrouiller les fichiers multimédias de l'utilisateur, tels que les documents, en les chiffrant et en injectant son extension de campagne dans leurs noms à des fins de balisage. Les variantes de Xorist Ransomware ne sont généralement disponibles que sur les environnements Windows et ne sont pas largement considérées comme étant facilement portables vers d'autres systèmes d'exploitation.

Bien que cette famille inclue une fonction de changement de fond d'écran, les experts en logiciels malveillants n'ont pas encore confirmé son utilisation ici. Le Lockedfile Ransomware crée une alerte pop-up stéréotypée: une description de l'attaque de cryptage, avec un (probablement faux) avertissement concernant la suppression de média pour les utilisateurs qui entrent le mauvais mot de passe et un modèle de SMS pour les négociations sur l'achat du service de déverrouillage des données de l'acteur menaçant.

Il est à noter que le Lockedfile Ransomware, dans son état actuel, n'est pas prêt pour «la nature». Le cheval de Troie utilise un espace réservé pour ses informations SMS et les victimes ne peuvent pas acheter le décrypteur.

Avantages inattendus des charges utiles à moitié terminées

La charge utile d'un cheval de Troie ne fournissant pas d'informations tangibles sur la rançon pourrait être une bénédiction déguisée pour tous les utilisateurs à l'autre bout de ses attaques. Étant donné que la famille de Xorist Ransomware n'est pas un Ransomware-as-a-Service traditionnellement maintenu, il existe un outil de décryptage gratuit pour restaurer des fichiers. Les utilisateurs peuvent déverrouiller leur travail via celui-ci ou l'ignorer au profit de la récupération à partir de leur dernière sauvegarde non affectée.

L'efficacité de ce dernier est la raison pour laquelle les chercheurs en malwares encouragent toujours les utilisateurs à enregistrer leur travail sur d'autres appareils protégés. Le faire régulièrement supprimera tout effet de levier des scénarios d'extorsion de menaces telles que Lockedfile Ransomware. Les lecteurs doivent également se rappeler que les décrypteurs gratuits sont loin d'être universels et que de nombreux chevaux de Troie proviennent de familles qui en manquent totalement.

La plupart des produits de cybersécurité détecteront les membres de Xorist Ransomware comme une menace pour le PC. En supposant qu'ils ont accès à ces services, les utilisateurs peuvent désinfecter leurs systèmes en supprimant le Lockedfile Ransomware et arrêter les téléchargements au lecteur et autres exploits dans leurs traces.

Le Lockedfile Ransomware est un problème pour certains utilisateurs malheureux qui s'aggravera à mesure que son acteur menaçant y mettra plus de travail. Avec une rançon cachée à la vue de tous, on ne sait pas combien vaut ce cheval de Troie pour son auteur ou combien les fichiers de quelqu'un valent pour eux.