LegionLocker Ransomware

El LegionLocker Ransomware es un troyano de bloqueo de archivos que puede detener la apertura de documentos y otros medios cifrándolos. LegionLocker Ransomware es parte de la familia Cobra Locker Ransomware (o Cobra_Locker Ransomware), que no tiene una solución de descifrado gratuita. Los usuarios de Windows deben tener copias de seguridad sólidas para su trabajo de manera adecuada y permitir que las soluciones de seguridad dedicadas eliminen el LegionLocker Ransomware a medida que lo detectan.

Cierta serpiente se alimenta de los archivos una vez más

El Cobra Locker Ransomware es una de las familias más triviales de troyanos de bloqueo de archivos reconocidos como tales. Aún así, la ausencia de familiares no es lo mismo que una carga útil débil o ineficaz. Desafortunadamente, para los usuarios de Windows que sufren la mordedura metafórica de nuevos miembros como LegionLocker Ransomware, los ataques son tan efectivos como los anteriores Szymekk Ransomware o IT Ransomware. La variante LegionLocker Ransomware del grupo ofrece una nota de rescate más profesional de lo habitual, pero el modus operandi para la extorsión es el mismo.

El LegionLocker Ransomware es un troyano .NET Framework, que limita su compatibilidad con entornos Windows. La mayoría de las muestras que analizan los expertos en malware utilizan caracteres aleatorios y sin sentido para sus nombres, y el número de desarrollo sugiere que LegionLocker Ransomware se encuentra en su primer estado de lanzamiento "oficial". Dado que el troyano conserva todas las funciones antiguas de Cobra Locker Ransomware, puede bloquear documentos, imágenes, música y otros medios digitales con una rutina de cifrado similar, deteniendo su apertura.

LegionLocker Ransomware también incluye algunos síntomas característicos además del bloqueo directo de archivos:

• Agregar extensiones 'Legion' a los nombres de los archivos
• Generar una ventana emergente HTA con un temporizador y una oferta de rescate basada en Bitcoin para la recuperación de datos 
• Eliminar las instantáneas de volumen (los puntos de restauración) con las herramientas predeterminadas de Windows

Las expectativas de rescate de LegionLocker Ransomware son baratas, por debajo de los cien dólares en Bitcoins. Esta suma indica que el atacante no está apuntando a grandes corporaciones o gobiernos.Los troyanos de bloqueo de archivos son una amenaza para los usuarios domésticos de Windows por igual, especialmente aquellos que participan en comportamientos inseguros para compartir archivos o navegar por la Web. Las reservas de respaldo no locales son la mejor opción para recuperar cualquier medio que el LegionLocker Ransomware bloquee.

Empujar a una Legión Serpentina de regreso a la jungla

Para obtener ganancias , LegionLocker Ransomware requiere un comportamiento inseguro e imprudente por parte de los usuarios de Windows. Los usuarios con copias de seguridad, como se estableció anteriormente, pueden restaurar su trabajo sin tener en cuenta las demandas de rescate del atacante rápidamente. Ya sea barato o costoso, la dificultad para reembolsar Bitcoins y otras criptomonedas hace que estos rescates sean doblemente riesgosos para cualquier víctima sin un plan de recuperación superior.

Los usuarios también tienen muchas formas de bloquear posibles vulnerabilidades de instalación para que no depositen el LegionLocker Ransomware en sus PC. Evitar el contenido ilícito, como las películas recopiladas, los torrents o los cracks de juegos, ayudará a los usuarios a evitar muchos instaladores de troyanos disfrazados. Además, la mayoría de los usuarios se benefician al desactivar funciones como JavaScript y Java, a menos que un sitio confiable las requiera. Los expertos en malware también recomiendan que los usuarios busquen la seguridad de sus contraseñas, las restricciones de uso de RDP y las actualizaciones de software del servidor en el contexto del lugar de trabajo. En particular, muchos troyanos de bloqueo de archivos ejecutan una variedad de esquemas dirigidos a las víctimas a través del correo electrónico con archivos adjuntos.

Cualquier marca sólida de solución de seguridad antimalware debería bloquear la mayoría de los troyanos de bloqueo de archivos. Dado que los investigadores de malware confirman la tendencia nuevamente con LegionLocker Ransomware, los usuarios no deberían sentir la necesidad de desinstalar LegionLocker Ransomware manualmente; la mayoría de los productos de seguridad lo eliminarán.

El LegionLocker Ransomware no tiene pagos u otra actividad en su billetera, y uno puede esperar que permanezca así. Una billetera vacía significa empobrecer el desarrollo de troyanos, lo cual es por el bien de aquellos usuarios que no son lo suficientemente astutos como para atender sus copias de seguridad.