Lockedv1 ransomware
Lockedv1 Ransomware es un troyano de bloqueo de archivos sin una familia conocida. Lockedv1 Ransomware cifra los archivos para que los usuarios no puedan abrirlos, reemplaza sus nombres con su extensión y caracteres aleatorios y exige rescates a través de un sitio web TOR. Los productos anti-malware efectivos deben eliminar el Lockedv1 Ransomware inmediatamente, pero los usuarios dependen de copias de seguridad seguras para restaurar sus archivos sin un rescate.
Rescatar archivos, pero dejar cuáles dependen de las conjeturas
El uso de extensiones para marcar datos como rehenes de software criminal es una característica estándar de los troyanos de casilleros de archivos, incluidos algunos como Dharma Ransomware, Hidden Tear o Lockedv1 Ransomware, que se dirigen preferentemente a los usuarios de Windows. Algo más escaso es el nuevo uso de Lockedv1 Ransomware de funciones adicionales que oscurecen el nombre. Si bien una víctima podría considerar contar los costos de perder sus archivos a causa de una infección, la campaña de Lockedv1 Ransomware lo hace sorprendentemente difícil.
Lockedv1 Ransomware utiliza un algoritmo de cifrado actualmente cuestionable de seguridad indeterminada como medio para bloquear archivos para que no puedan abrirse. A diferencia de la mayoría de las familias de troyanos de bloqueo de archivos, excepto Scarab Ransomware, Lockedv1 Ransomware también borra todo el nombre y lo reemplaza con caracteres semialeatorios. Dado que esto incluye la extensión original, existen importantes dificultades para identificar el contenido cifrado después del ataque.
Lockedv1 Ransomware también genera un mensaje de texto para las víctimas, que proporciona un conjunto estándar de instrucciones para recuperar archivos mediante el pago de un rescate a través de un sitio web TOR anónimo. El Lockedv1 Ransomware pide aproximadamente 300 USD en Bitcoins, lo que sugiere que no prevé comprometer a las entidades corporativas. Sin embargo, el cifrado de datos no consensuado es igualmente potente contra los usuarios domésticos y las pequeñas empresas.
Resolver juegos de adivinanzas con bloqueo de datos
Como 'versión uno' de su software, Lockedv1 Ransomware puede representar la primera de una iteración de su código. El futuro se construye mejorando su ofuscación, seguridad de cifrado u otras características. Los investigadores de malware fomentan el uso de copias de seguridad en diferentes dispositivos para su protección. Aunque Lockedv1 Ransomware puede no borrar los puntos de restauración, su carga útil tiene una alta probabilidad de afectar los datos guardados localmente e incluso el contenido accesible en red como NAS.
Los usuarios de Windows deben estar atentos a las posibles rutas de infección de su campaña. Los administradores que mantienen contraseñas seguras, limitan el acceso a RDP e instalan actualizaciones de software con regularidad garantizan que sus cargos no sean víctimas de ningún ataque. Todos los usuarios también deben tener en cuenta la naturaleza abusiva de los archivos adjuntos de correo electrónico y las funciones del navegador como JavaScript.
Las tasas de detección de la mayoría de las amenazas de esta clase tienden a ser altas, como confirman los analistas de malware para las versiones actuales de este troyano. Bajo la protección de la mayoría de los proveedores de antivirus o software de seguridad equivalente, los usuarios pueden eliminar Lockedv1 Ransomware a la vista fácilmente antes de que comience la rutina de bloqueo de archivos.
Lockedv1 Ransomware está fijando sus miras relativamente bajas para su día de pago, pero no lo suficientemente bajas como para que no pueda sabotear todos los archivos en la PC de alguien. Si bien las soluciones de respaldo pueden ser costosas, nunca son tan malas como pagar un rescate por un servicio de recuperación que quizás nunca aparezca.
