LockBitランサムウェア

ランサムウェアの脅威はWeb上でramp延しています。無数のユーザーが、データをロックするトロイの木馬によってデータが暗号化されたことを報告しています。残念ながら、まもなく流行の終seeを迎えることはないでしょう。このタイプの最新の脅威の1つは、LockBit Ransomwareと呼ばれています。この厄介なトロイの木馬は、侵害されたシステムに存在するすべてのデータを非常に迅速にロックすることができます。

伝播と暗号化

LockBit Ransomwareは、現在アクティブな人気のあるランサムウェアの脅威のコピーではないようです。 LockBit Ransomwareの増殖に使用される感染方法はまだ決定されていません。ただし、ランサムウェアの作成者は、主にスパムメールキャンペーンに依存して作成を広める傾向があります。電子メールは、添付ファイルを起動するようにターゲットを説得することを目的とした不正なメッセージで構成される傾向があります。ただし、添付ファイルは通常、起動時にターゲットのシステムに感染するマクロレースファイルです。ファイル暗号化トロイの木馬の配布によく使用される他の伝播方法があります-海賊版ソフトウェア、急流トラッカー、偽アプリケーションのダウンロードと更新など。ランサムウェアの脅威が侵入先のマシンにどのように配信されたかにかかわらず、トロイの木馬は作成しますシステムに存在するすべてのデータをスキャンしてください。通常、データロック型トロイの木馬は、通常のユーザーのシステムで通常見られる非常に長いファイルタイプのリストを対象としています。これにより、被害者が身代金を支払う可能性が高くなります。 LockBit Ransomwareがファイルを暗号化する場合、名前の末尾に「.abcd」拡張子を追加することにより、その名前も変更します。たとえば、「Sunset-hills.jpeg」という名前の画像は、LockBit Ransomwareの暗号化プロセスが完了した後に「sunset-hills.jpeg.abcd」に名前が変更されます。

身代金メモ

LockBitランサムウェアの身代金メッセージは、「Restore-My-Files.txt」という名前のファイルに含まれています。このファイルはユーザーのデスクトップにドロップされます。身代金メモはかなり簡潔で要点です。その中で、攻撃者はビットコインで支払いたいと述べているが、特定の身代金については言及していない。 LockBit Ransomwareの作成者は、電子メールで連絡することを要求し、「supportpc@cock.li」と「help@countermail.com」の2つの電子メールアドレスを提供しています。 LockBit Ransomwareの作成者は、完全に機能する復号化キーを所有していることの証拠として、1つのファイルを無料でロック解除したいと主張しています。

LockBit Ransomwareの作成者に近づかないことをお勧めします。これらの人々は信頼されるべきではなく、仮に身代金を支払ったとしても、約束された復号化キーを受け取れない可能性が高くなります。このため、コンピューターからLockBit Ransomwareを削除し、将来の安全性を確保する信頼できるウイルス対策ソフトウェアソリューションの入手を検討する必要があります。