LockBit 3.0 ransomware adalah varian baru dari ransomware LockBit. Ini menargetkan file pribadi, mengenkripsinya, dan kemudian pada dasarnya memeras uang dari korban. Ransomware ini mengganti nama semua file terenkripsi menjadi string karakter acak, serta menambahkan . HLJkNskOq. Jika Anda melihat ekstensi ini, sayangnya, file Anda telah dienkripsi oleh LockBit 3.0 ransomware file . Saat ini tidak ada cara gratis untuk memulihkan file.

Ransomware image

LockBit 3.0 ransomware menargetkan perusahaan dan bisnis. Segera setelah ransomware dimulai di komputer, ia akan mulai mengenkripsi semua file. Ini menargetkan semua file penting, termasuk foto, gambar, video, dokumen, dll. Semua file terenkripsi akan diganti namanya. Misalnya, teks.txt akan menjadi [karakter acak]. HLJkNskOq saat dienkripsi. Seperti yang mungkin sudah Anda perhatikan, Anda tidak akan dapat membuka file terenkripsi apa pun. Untuk memulihkannya, Anda memerlukan dekripsi khusus. Namun, mendapatkannya tidak akan mudah karena satu-satunya orang yang memilikinya adalah penjahat dunia maya yang mengoperasikan ransomware ini.

Ransomware ini juga akan menjatuhkan catatan tebusan teks yang berakhiran . README.txt. Catatannya cukup panjang. Ini menjelaskan bahwa file telah dienkripsi dan bagaimana Anda dapat memulihkannya. Aktor jahat yang mengoperasikan ransomware ini pada dasarnya mendorong korban untuk membeli decryptor dengan catatan tersebut. Catatan itu juga berisi banyak informasi yang tidak perlu dan membual tetapi intinya adalah bahwa korban harus membayar $ 1 juta dalam bentuk tebusan untuk mendapatkan decryptor. Jumlah yang diminta berada di ujung yang lebih tinggi dalam hal ransomware yang menargetkan bisnis.

Umumnya, membayar tebusan tidak pernah direkomendasikan. Sebagian besar karena tidak menjamin decryptor yang berfungsi. Ada kasus di masa lalu di mana perusahaan membayar tebusan hanya untuk menerima dekripsi yang tidak benar-benar berfungsi. Sama dengan pengguna biasa, korban yang tak terhitung jumlahnya belum menerima dekripsi mereka. Penting untuk diingat bahwa operator ransomware menempatkan uang di atas segalanya. Tidak ada yang bisa menghentikan mereka untuk hanya mengambil uang dan tidak mengirim decryptor.

~~~ LockBit 3.0 the world’s fastest and most stable ransomware from 2019~~~

>>>>> Your data is stolen and encrypted.
If you don’t pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don’t hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.

Tor Browser Links:

Links for normal browser:

>>>>> What guarantee is there that we won’t cheat you?
We are the oldest ransomware affiliate program on the planet, nothing is more important than our reputation. We are not a politically motivated group and we want nothing more than money. If you pay, we will provide you with decryption software and destroy the stolen data. After you pay the ransom, you will quickly make even more money. Treat this situation simply as a paid training for your system administrators, because it is due to your corporate network not being properly configured that we were able to attack you. Our pentest services should be paid just like you pay the salaries of your system administrators. Get over it and pay for it. If we don’t give you a decryptor or delete your data after you pay, no one will pay us in the future. You can get more information about us on Ilon Musk’s Twitter hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> You need to contact us and decrypt one file for free on TOR darknet sites with your personal ID

Download and install Tor Browser hxxps://www.torproject.org/
Write to the chat room and wait for an answer, we’ll guarantee a response from you. If you need a unique ID for correspondence with us that no one will know about, tell it in the chat, we will generate a secret chat for you and give you his ID via private one-time memos service, no one can find out this ID but you. Sometimes you will have to wait some time for our reply, this is because we have a lot of work and we attack hundreds of companies around the world.

Cara terbaik untuk melawan ransomware adalah dengan memiliki cadangan file dan rencana pemulihan file yang baik. Ketika file disimpan di suatu tempat yang aman, ransomware menjadi masalah yang jauh lebih tidak serius. Baik pengguna biasa maupun perusahaan harus membuat cadangan secara teratur.

Bagaimana cara LockBit 3.0 ransomware menginfeksi komputer Anda?

Pengguna sering mengekspos komputer mereka ke malware dengan membuka lampiran email yang tidak diminta. Pengguna yang alamat emailnya bocor biasanya menjadi target email berbahaya. Untungnya, email yang mengandung malware sangat jelas. Email berbahaya, sebagai permulaan, sering kali memiliki kesalahan ejaan dan tata bahasa. Kesalahannya sangat jelas, bahkan bagi penutur bahasa Inggris non-pribumi, karena pengirim sering berpura-pura berasal dari bisnis yang dapat diandalkan. Email berbahaya juga dapat merujuk ke pengguna yang menggunakan istilah umum seperti “Pengguna”, “Pelanggan”, “Anggota”, dll. Anda mungkin memperhatikan bahwa ketika bisnis mengirim email ke pelanggan mereka, mereka menyebut nama mereka. Menggunakan kata-kata umum akan terlihat tidak profesional dalam email yang sah.

Namun, ketika Anda adalah target tertentu, email tidak akan sejelas itu. Upaya peretas untuk menginfeksi komputer Anda dengan malware akan jauh lebih canggih jika mereka memiliki beberapa informasi pribadi Anda. Misalnya, nama Anda akan digunakan untuk menyapa Anda, email akan bebas dari kesalahan, dan mungkin ada beberapa informasi di dalamnya yang akan membuat email terlihat kredibel. Inilah sebabnya mengapa disarankan untuk selalu memindai lampiran email (terutama yang tidak diminta) dengan perangkat lunak anti-malware atau VirusTotal sebelum membukanya.

Jika Anda mendapatkan email yang tidak diminta, Anda juga harus memverifikasi alamat email pengirim. Ada kemungkinan yang sangat signifikan bahwa email yang Anda terima berbahaya atau spam jika pengirim mengklaim berasal dari perusahaan yang dikenal/sah tetapi alamat email tersebut tampaknya benar-benar acak. Tetapi bahkan jika alamat email tampaknya sah, Anda masih harus mencari pengirimnya untuk mengonfirmasi bahwa mereka adalah siapa yang mereka katakan.

Torrent juga sering digunakan untuk menyebarkan malware. Karena banyak situs web torrent sering kali diatur dengan buruk, tidak sulit bagi aktor jahat untuk mengunggah torrent dengan malware di dalamnya. Secara khusus, Anda akan sering menemukan malware di torrent untuk konten berhak cipta, lebih khusus lagi, film, acara tv, dan video game. Jika Anda membajak secara teratur menggunakan torrent, bisa jadi begitulah cara Anda menginfeksi komputer Anda dengan ransomware ini. Secara umum, tidak disarankan untuk mengunduh konten berhak cipta secara gratis menggunakan torrent karena melakukannya tidak hanya membahayakan komputer Anda tetapi juga pada dasarnya merupakan pencurian konten.

Ketika perusahaan menjadi sasaran, infeksi biasanya terjadi ketika karyawan membuka lampiran berbahaya. Ransomware juga dapat menggunakan kerentanan untuk masuk, itulah sebabnya mengapa sangat penting untuk selalu menginstal pembaruan yang diperlukan.

LockBit 3.0 ransomware Penghapusan

Karena ransomware adalah infeksi yang sangat kompleks sehingga Anda perlu menggunakan perangkat lunak anti-malware untuk menghapus LockBit 3.0 ransomware dari komputer Anda. Jika Anda mencoba menghapus LockBit 3.0 ransomware secara manual dan melakukannya dengan tidak benar, Anda bisa menyebabkan lebih banyak kerusakan pada komputer Anda. Manual LockBit 3.0 ransomware akan menjadi proses yang membosankan dan panjang sehingga tidak hanya lebih aman untuk menggunakan anti-malware tetapi juga lebih mudah.

Setelah ransomware sepenuhnya dihapus, Anda dapat terhubung ke cadangan Anda untuk mulai memulihkan file Anda. Memulihkan file akan jauh lebih sulit, jika bukan tidak mungkin jika Anda tidak memiliki cadangan. Jika Anda tidak berniat membayar tebusan, satu-satunya pilihan Anda adalah menunggu dekripsi gratis dirilis. Seperti yang telah kita bahas, apakah itu akan dirilis tidak pasti tetapi Anda masih harus mencadangkan file terenkripsi Anda dan sesekali memeriksa NoMoreRansom .

LockBit 3.0 ransomware detections

LockBit 3.0 ransomware terdeteksi sebagai:

  • Win32:CrypterX-gen [Trj] oleh Avast/AVG
  • Trojan.GenericKD.61021486 (B) oleh Emsisoft
  • Varian Win32/Filecoder.Lockbit.H oleh ESET
  • Ransom.LockBit oleh Malwarebytes
  • Tebusan.Win32.LOCKBIT.YXCGD oleh TrendMicro
  • Trojan.GenericKD.61021486 oleh BitDefender
  • Trojan-Ransom.Win32.Lockbit.ar oleh Kaspersky
  • RDN/Generic.hra oleh McAfee
  • Tebusan:Win32/LockBit oleh Microsoft
  • Trojan.Gen.MBT oleh Symantec

Tinggalkan Balasan