LegionLocker Ransomware
LegionLocker Ransomwareは、ドキュメントやその他のメディアを暗号化することで開くのを阻止できるファイルロッカー型トロイの木馬です。 LegionLocker Ransomwareは、Cobra Locker Ransomware(またはCobra_Locker Ransomware)ファミリーの一部であり、無料の復号化ソリューションはありません。 Windowsユーザーは、自分の作業を適切にバックアップし、専用のセキュリティソリューションがLegionLockerランサムウェアを検出したときにそれを削除できるようにする必要があります。
特定のスネークがファイルをもう一度捕食す
Cobra Locker Ransomwareは、そのように認識されているファイルロッカートロイの木馬の最も些細なファミリの1つです。それでも、親戚がいないことは、弱いまたは効果のないペイロードと同じではありません。残念ながら、LegionLocker Ransomwareのような新しいメンバーの比喩的な噛みつきに苦しんでいるWindowsユーザーにとって、攻撃は以前の Szymekk Ransomware または<ahrefと同じくらい効果的です。 = "https://www.enigmasoftware.com/itransomware-removal/">ITランサムウェア。このグループのLegionLockerRansomwareバリアントは、通常よりも専門的な身代金メモを提供しますが、恐喝の手口は同じです。
LegionLocker Ransomwareは、Windows環境との互換性を制限する.NETFrameworkトロイの木馬です。マルウェアの専門家が分析するほとんどのサンプルは、名前にランダムで意味のない文字を使用しており、開発番号は、LegionLockerランサムウェアが最初の「公式」リリース状態にあることを示唆しています。このトロイの木馬は、古いCobra Locker Ransomwareの機能をすべて保持しているため、同様の暗号化ルーチンを使用してドキュメント、写真、音楽、その他のデジタルメディアをブロックし、それらのオープンを停止できます。
LegionLocker Ransomwareには、いくつかの特徴的な症状も含まれています。ファイルの直接ロックに加えて:
•ファイルの名前に「Legion」拡張子を追加する
•データ回復のためのタイマーとビットコインベースのランサムウェアを備えたHTAポップアップウィンドウを生成する< br>
•デフォルトのWindowsツールを使用したシャドウボリュームコピー(復元ポイント)の削除
LegionLocker Ransomwareの身代金に対する期待は、ビットコインで100米ドル未満と安価です。この合計は、攻撃者が大企業や政府を標的にしていないことを示しています。 ファイルロッカー型トロイの木馬は、ホームWindowsユーザー、特に安全でないファイル共有やWebブラウジング動作に参加するユーザーを同様に脅かしています。非ローカルバックアップリザーブは、LegionLockerランサムウェアがブロックするメディアを回復するための最良のオプションです。
蛇紋岩の軍団をジャングルに押し戻す
利益を上げるには、LegionLockerランサムウェアは、Windowsユーザーからのいくつかの危険で賢明でない動作を必要とします。以前に確立されたように、バックアップを持つユーザーは、攻撃者の身代金要求を迅速に考慮することなく、作業を復元できます。安価であろうと高価であろうと、ビットコインや他の暗号通貨の払い戻しが難しいため、優れた復旧計画がない被害者にとって、これらの身代金は二重に危険です。
ユーザーは、インストールの悪用によるLegionLockerランサムウェアのデポジットをブロックする多くの方法もあります。彼らのPC。収集されたストリーミング映画、急流、ゲームクラックなどの違法なコンテンツを回避することで、ユーザーは多くの偽装されたトロイの木馬インストーラーをかわすことができます。さらに、ほとんどのユーザーは、信頼できるサイトで必要とされない限り、JavaScriptやJavaなどの機能をオフにすることで恩恵を受けます。マルウェアの専門家は、ユーザーが職場でのパスワードセキュリティ、RDPの使用制限、サーバーソフトウェアの更新に目を向けることも推奨しています。特に、多くのファイルロック型トロイの木馬は、ファイルが添付された電子メールを介して被害者を標的とするさまざまなスキームを実行します。
強力なブランドのマルウェア対策セキュリティソリューションは、ほとんどのファイルロック型トロイの木馬をブロックするはずです。マルウェア研究者はLegionLockerランサムウェアで新たに傾向を確認しているため、ユーザーはLegionLockerランサムウェアを手動でアンインストールする必要はないと感じるはずです。ほとんどのセキュリティ製品はそれを削除します。
LegionLocker Ransomwareのウォレットには支払いやその他のアクティビティがないため、そのままにしておくことをお勧めします。空の財布は、トロイの木馬の開発が貧弱であることを意味します。これは、バックアップに参加するのに十分な能力がないユーザーのためにすべてです。
