Threat Database Ransomware Lockedv1 Ransomware

Lockedv1 Ransomware

Le Lockedv1 Ransomware est un cheval de Troie de verrouillage de fichiers sans famille connue. Le Lockedv1 Ransomware crypte les fichiers afin que les utilisateurs ne puissent pas les ouvrir, remplace leurs noms par son extension et des caractères aléatoires et exige des rançons via un site Web TOR. Les produits anti-malware efficaces devraient supprimer le Lockedv1 Ransomware immédiatement, mais les utilisateurs dépendent de sauvegardes sûres pour restaurer leurs fichiers sans rançon.

Rançon des fichiers - mais en laissant ceux qui sont devinés

L'utilisation d'extensions pour signaler les données comme otage de logiciels criminels est une fonctionnalité standard de longue date des chevaux de Troie de verrouillage de fichiers, y compris ceux comme Dharma Ransomware, Hidden Tear ou Lockedv1 Ransomware, qui ciblent de préférence les utilisateurs de Windows. Un peu plus rare est la nouvelle utilisation par le Lockedv1 Ransomware de fonctionnalités supplémentaires occultant le nom. Alors qu'une victime peut envisager de compter les coûts de la perte de ses fichiers suite à une infection, la campagne de Lockedv1 Ransomware rend la tâche difficile de manière frappante.

Le Lockedv1 Ransomware utilise un algorithme de cryptage actuellement discutable de sécurité indéterminée comme moyen de verrouiller les fichiers afin qu'ils ne puissent pas s'ouvrir. Contrairement à la plupart des familles de chevaux de Troie à verrouillage de fichiers, à l'exception de celle de Scarab Ransomware, Lockedv1 Ransomware efface également le nom complet et le remplace par des caractères semi-aléatoires. Comme cela inclut l'extension d'origine, il existe des difficultés importantes pour identifier le contenu chiffré après l'attaque.

Le Lockedv1 Ransomware génère également un message texte pour toutes les victimes, qui fournit un ensemble standard d'instructions pour récupérer des fichiers en payant une rançon via un site Web TOR anonyme. Le Lockedv1 Ransomware demande environ trois cents USD en Bitcoins, ce qui suggère qu'il ne prévoit pas de compromettre les entités commerciales. Cependant, le cryptage des données non consensuel est tout aussi puissant contre les utilisateurs à domicile et les petites entreprises.

Résolution des jeux de devinettes à verrouillage de données

En tant que «version un» de son logiciel, le Lockedv1 Ransomware peut représenter la première d'une itération de son code. L'avenir se construit en améliorant son obscurcissement, sa sécurité de cryptage ou d'autres fonctionnalités que les chercheurs de logiciels malveillants encouragent à utiliser de sauvegardes sur différents appareils à des fins de protection. Bien que Lockedv1 Ransomware puisse ne pas effacer les points de restauration, sa charge utile a de fortes chances d'avoir un impact sur les données enregistrées localement et même sur le contenu accessible au réseau comme le NAS.

Les utilisateurs de Windows doivent rester attentifs aux voies d'infection possibles de sa campagne. Les administrateurs qui conservent des mots de passe forts, limitent l'accès RDP et installent régulièrement des mises à jour logicielles garantissent que leurs frais ne seront pas susceptibles de faire l'objet d'attaques. Tous les utilisateurs doivent également garder à l'esprit la nature abusive des pièces jointes aux e-mails et des fonctionnalités du navigateur telles que JavaScript.

Les taux de détection de la plupart des menaces de cette classe ont tendance à être élevés, comme le confirment les analystes de logiciels malveillants pour les versions actuelles de ce cheval de Troie. Sous la protection de la plupart des fournisseurs audiovisuels ou d'un logiciel de sécurité équivalent, les utilisateurs peuvent facilement supprimer Lockedv1 Ransomware à vue avant le début de la routine de verrouillage de fichier.

Le Lockedv1 Ransomware vise relativement bas pour son salaire, mais pas assez pour qu'il ne puisse pas saboter tous les fichiers sur le PC de quelqu'un. Bien que les solutions de sauvegarde puissent être coûteuses, elles ne sont jamais aussi mauvaises que de payer une rançon pour un service de récupération qui pourrait ne jamais apparaître.

Tendance

Le plus regardé

Chargement...