Lockedfile ransomware
Lockedfile Ransomware es un troyano de bloqueo de archivos que proviene del kit Xorist Ransomware. Los miembros de esta familia pueden evitar que los archivos se abran cifrándolos; La campaña de esta variante extorsiona un rescate por la recuperación de datos a través de SMS, con un precio desconocido. Los usuarios pueden proteger sus archivos de medios digitales haciendo una copia de seguridad de ellos y eliminando Lockedfile Ransomware con productos de seguridad cibernética de confianza.
Un troyano gratuito para todos los que no quieren uno
Los troyanos de software gratuito como Hidden Tear y Xorist Ransomware no están tan bien protegidos o mantenidos como Ransomware-as-a-Service, pero ofrecen conveniencia como beneficio de la compensación. Lockedfile Ransomware es una entrada más reciente en el último grupo, que continúa el patrón de negligencia de Hidden Tear a favor de alternativas que son más fáciles de personalizar o más efectivas para la inversión de tiempo. Este troyano de bloqueo de archivos es un trabajo en progreso, pero lo peor de su carga útil funciona exactamente como pretende su actor de amenazas.
El Lockedfile Ransomware utiliza planes extorsionistas similares a los de otros miembros de su familia en constante crecimiento y de uso gratuito, como Dulgtv Ransomware, Bl9c98vcvv Ransomware, YaKo Ransomware o el también nuevo Flubo Ransomware. Comienza bloqueando los archivos multimedia del usuario, como documentos, cifrándolos e inyecta su extensión de campaña en sus nombres para fines de etiquetado. Las variantes de Xorist Ransomware generalmente solo se encuentran en entornos de Windows y no se consideran ampliamente portátiles para otros sistemas operativos.
Aunque esta familia incluye una función de cambio de fondo de pantalla, los expertos en malware aún tienen que confirmar su uso aquí. Lockedfile Ransomware crea una alerta emergente estereotipada: una descripción del ataque de cifrado, con una advertencia (probablemente falsa) sobre la eliminación de medios para los usuarios que ingresan la contraseña incorrecta y una plantilla de SMS para las negociaciones sobre la compra del servicio de desbloqueo de datos. del actor de amenazas.
Es de destacar que Lockedfile Ransomware, en su estado actual, no está listo para 'el salvaje'. El troyano utiliza un marcador de posición para su información de SMS y las víctimas no pueden comprar el descifrador.
Beneficios inesperados para cargas útiles a medio hacer
La carga útil de un troyano que no proporciona información de rescate tangible puede ser una bendición disfrazada para cualquier usuario en el otro extremo de sus ataques. Dado que la familia de Xorist Ransomware no es un Ransomware-as-a-Service mantenido tradicionalmente, existe una herramienta de descifrado gratuita para restaurar archivos. Los usuarios pueden desbloquear su trabajo a través de él o ignorarlo a favor de recuperarse de su última copia de seguridad no afectada.
La eficiencia de este último es la razón por la que los investigadores de malware siempre alientan a los usuarios a guardar su trabajo en otros dispositivos protegidos. Hacerlo con regularidad eliminará cualquier ventaja de los escenarios de extorsión de amenazas como Lockedfile Ransomware. Los lectores también deben recordar que los descifradores gratuitos están lejos de ser universales y que muchos troyanos provienen de familias que carecen de ellos por completo.
La mayoría de los productos de ciberseguridad detectarán a los miembros de Xorist Ransomware como una amenaza para la PC. Suponiendo que tengan acceso a estos servicios, los usuarios pueden desinfectar sus sistemas eliminando Lockedfile Ransomware y detener las descargas no autorizadas y otras vulnerabilidades en seco.
El Lockedfile Ransomware es un problema para algunos usuarios desafortunados que empeorará a medida que su actor de amenazas se esfuerce más. Con un rescate oculto a simple vista, se sabe poco cuánto vale este troyano para su autor o cuánto valen los archivos de alguien para él.
