LockBit Ransomware
Las amenazas de ransomware se ejecutan desenfrenadamente en la Web. Innumerables usuarios han informado que sus datos han sido encriptados por un troyano de bloqueo de datos. Desafortunadamente, no es probable que veamos el final de la epidemia en el corto plazo. Una de las amenazas más recientes de este tipo se ha denominado LockBit Ransomware. Este desagradable troyano es capaz de bloquear todos los datos presentes en un sistema comprometido muy rápidamente.
Propagación y Cifrado
No parece que LockBit Ransomware sea una copia de ninguna de las amenazas populares de ransomware activas actualmente. Los métodos de infección utilizados en la propagación del LockBit Ransomware aún no se han determinado. Sin embargo, los autores de ransomware tienden a confiar en las campañas de correo electrónico no deseado para difundir sus creaciones principalmente. Los correos electrónicos tienden a consistir en un mensaje fraudulento que tiene como objetivo convencer al objetivo de que inicie el archivo adjunto. Sin embargo, el archivo adjunto suele ser un archivo macro-atado que infectará el sistema del objetivo al iniciarlo. Existen otros métodos de propagación que a menudo se utilizan en la distribución de troyanos de cifrado de archivos: software pirateado, rastreadores de torrents, descargas y actualizaciones de aplicaciones falsas, etc. Independientemente de cómo se haya entregado la amenaza de ransomware a la máquina comprometida, el troyano hará asegúrese de escanear todos los datos que están presentes en el sistema. Por lo general, los troyanos de bloqueo de datos se dirigen a una lista muy larga de tipos de archivos que normalmente se encuentran en el sistema de cualquier usuario normal. Esto aumentará las posibilidades de que la víctima pague la tarifa de rescate. Cuando LockBit Ransomware cifra un archivo, también altera su nombre agregando una extensión '.abcd' al final de sus nombres. Por ejemplo, una imagen que haya llamado 'sunset-hills.jpeg' se renombrará a 'sunset-hills.jpeg.abcd' después de que se complete el proceso de cifrado del LockBit Ransomware.
La nota de rescate
El mensaje de rescate de LockBit Ransomware está contenido en un archivo llamado 'Restore-My-Files.txt'. Este archivo se coloca en el escritorio del usuario. La nota de rescate es bastante concisa y va al grano. En él, los atacantes afirman que les gustaría recibir un pago en Bitcoin, pero no mencionan una tarifa de rescate específica. Los autores del LockBit Ransomware exigen ser contactados por correo electrónico y han proporcionado dos direcciones de correo electrónico: 'supportpc@cock.li' y 'help@countermail.com'. Como prueba de que poseen una clave de descifrado que funciona completamente, los autores del LockBit Ransomware afirman que están dispuestos a desbloquear un archivo de forma gratuita.
Le aconsejamos que se mantenga alejado de los creadores del LockBit Ransomware. No se puede confiar en estas personas, e incluso si paga la tarifa de rescate, existe una alta probabilidad de que nunca reciba la clave de descifrado prometida. Es por eso que debería considerar obtener una solución de software antivirus de buena reputación que elimine el LockBit Ransomware de su computadora y garantice su seguridad en el futuro.
