LockBit 3.0 ransomware je nový variant ransomvéru LockBit. Zameriava sa na osobné súbory, šifruje ich a potom v podstate vydiera peniaze od obetí. Ransomware premenuje všetky šifrované súbory na náhodné reťazce znakov a pridáva . HLJkNskOq. Ak vidíte túto príponu, vaše súbory boli, bohužiaľ, zašifrované pomocou LockBit 3.0 ransomware . V súčasnosti neexistuje žiadny bezplatný spôsob obnovenia súborov.

Ransomware image

LockBit 3.0 ransomware sa zameriava na spoločnosti a podniky. Hneď ako sa ransomware spustí v počítači, začne šifrovať všetky súbory. Zameriava sa na všetky dôležité súbory vrátane fotografií, obrázkov, videí, dokumentov atď. Všetky šifrované súbory sa premenujú. Napríklad text.txt by sa stali [náhodné znaky]. HLJkNskOq pri šifrovaní. Ako ste si už pravdepodobne všimli, nebudete môcť otvoriť žiadny zo šifrovaných súborov. Na ich obnovenie potrebujete špeciálny dešifrovač. Jeho získanie však nebude ľahké, pretože jediní ľudia, ktorí ho majú, sú kyberzločinci prevádzkujúci tento ransomvér.

Ransomvér tiež vypustí textovú výkupnú poznámku končiacu na . README.txt. Poznámka je dosť dlhá. Vysvetľuje, že súbory boli zašifrované a ako ich môžete obnoviť. Zlomyseľní aktéri prevádzkujúci tento ransomvér v podstate tlačia na obete, aby si kúpili dešifrovač s bankovkou. Poznámka tiež obsahuje veľa nepotrebných informácií a vychvaľovania, ale podstatou je, že obete musia zaplatiť výkupné 1 milión dolárov, aby získali dešifrovač. Požadovaná suma je na vyššej úrovni, pokiaľ ide o ransomvér zameraný na podniky.

Všeobecne platí, že platiť výkupné sa nikdy neodporúča. Hlavne preto, že nezaručuje funkčný dešifrovač. V minulosti sa vyskytli prípady, keď spoločnosti platili výkupné len za to, že dostali dešifrovače, ktoré v skutočnosti nefungujú. Rovnako ako u bežných používateľov, nespočetné množstvo obetí nedostalo svoje dešifrovače. Je dôležité mať na pamäti, že prevádzkovatelia ransomvéru kladú peniaze nad všetko ostatné. Nič im nebráni v tom, aby jednoducho vzali peniaze a neposlali dešifrovač.

~~~ LockBit 3.0 the world’s fastest and most stable ransomware from 2019~~~

>>>>> Your data is stolen and encrypted.
If you don’t pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don’t hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.

Tor Browser Links:

Links for normal browser:

>>>>> What guarantee is there that we won’t cheat you?
We are the oldest ransomware affiliate program on the planet, nothing is more important than our reputation. We are not a politically motivated group and we want nothing more than money. If you pay, we will provide you with decryption software and destroy the stolen data. After you pay the ransom, you will quickly make even more money. Treat this situation simply as a paid training for your system administrators, because it is due to your corporate network not being properly configured that we were able to attack you. Our pentest services should be paid just like you pay the salaries of your system administrators. Get over it and pay for it. If we don’t give you a decryptor or delete your data after you pay, no one will pay us in the future. You can get more information about us on Ilon Musk’s Twitter hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> You need to contact us and decrypt one file for free on TOR darknet sites with your personal ID

Download and install Tor Browser hxxps://www.torproject.org/
Write to the chat room and wait for an answer, we’ll guarantee a response from you. If you need a unique ID for correspondence with us that no one will know about, tell it in the chat, we will generate a secret chat for you and give you his ID via private one-time memos service, no one can find out this ID but you. Sometimes you will have to wait some time for our reply, this is because we have a lot of work and we attack hundreds of companies around the world.

Najlepším spôsobom, ako bojovať proti ransomware, je mať zálohy súborov a dobrý plán obnovy súborov. Keď sú súbory uložené niekde v bezpečí, ransomvér sa stáva oveľa menej vážnym problémom. Pravidelní používatelia aj spoločnosti by mali pravidelne zálohovať.

Ako infikoval LockBit 3.0 ransomware váš počítač?

Používatelia často vystavujú svoje počítače malvéru otvorením nevyžiadaných e-mailových príloh. Používatelia, ktorých e-mailové adresy unikli, sú zvyčajne terčom škodlivých e-mailov. Našťastie sú e-maily, ktoré obsahujú malvér, veľmi zrejmé. Škodlivé e-maily majú pre začiatočníkov často pravopisné a gramatické chyby. Chyby sú mimoriadne zrejmé, dokonca aj pre rodených anglicky hovoriacich, pretože odosielatelia často predstierajú, že pochádzajú zo spoľahlivých firiem. Škodlivé e-maily môžu tiež odkazovať na používateľov, ktorí používajú všeobecné výrazy ako “používateľ”, “zákazník”, “člen” atď. Pravdepodobne ste si všimli, že keď firmy posielajú e-maily svojim zákazníkom, označujú ich menom. Použitie všeobecných slov by v legitímnom e-maile vyzeralo neprofesionálne.

Keď ste však konkrétnym cieľom, e-maily nebudú také zrejmé. Pokusy hackerov infikovať váš počítač malvérom by boli oveľa sofistikovanejšie, keby mali niektoré z vašich osobných údajov. Vaše meno by sa napríklad použilo na to, aby vás oslovilo, e-mail by bol bezchybný a mohli by v ňom byť nejaké informácie, vďaka ktorým by e-mail vyzeral dôveryhodne. Preto sa odporúča vždy skenovať prílohy e-mailov (najmä nevyžiadané) pomocou antimalvérového softvéru alebo VirusTotal pred ich otvorením.

Ak dostanete nevyžiadaný e-mail, mali by ste tiež overiť e-mailovú adresu odosielateľa. Existuje veľmi významná možnosť, že e-mail, ktorý dostávate, je škodlivý alebo spam, ak odosielateľ tvrdí, že pochádza od známej / legitímnej spoločnosti, ale e-mailová adresa vyzerá byť úplne náhodná. Ale aj keď sa e-mailová adresa javí ako legitímna, stále by ste mali vyhľadať odosielateľa, aby ste potvrdili, že je tým, za koho sa vydáva.

Torrenty sa tiež často používajú na šírenie malvéru. Pretože veľa torrentových webových stránok je často zle regulovaných, pre škodlivých aktérov nie je ťažké nahrávať torrenty so škodlivým softvérom. Najmä v torrentoch často nájdete malvér pre obsah chránený autorskými právami, konkrétnejšie filmy, televízne relácie a videohry. Ak pravidelne pirátite pomocou torrentov, môže to byť spôsob, akým ste infikovaný počítač týmto ransomvérom. Vo všeobecnosti sa neodporúča sťahovať obsah chránený autorskými právami zadarmo pomocou torrentov, pretože to nielenže ohrozuje váš počítač, ale v podstate sa rovná aj krádeži obsahu.

Keď sú spoločnosti zacielené, k infekcii zvyčajne dochádza, keď zamestnanci otvoria škodlivé prílohy. Ransomware môže tiež použiť zraniteľnosti na vstup, a preto je také dôležité vždy nainštalovať potrebné aktualizácie.

LockBit 3.0 ransomware odstránenie

Pretože ransomware je veľmi zložitá infekcia, na odstránenie LockBit 3.0 ransomware z počítača musíte použiť antimalvérový softvér. Ak sa pokúsite odstrániť LockBit 3.0 ransomware manuálne a urobíte to nesprávne, môžete spôsobiť ďalšie škody na počítači. Manuál LockBit 3.0 ransomware by bol zdĺhavý a dlhý proces, takže je nielen bezpečnejšie používať antimalvér, ale aj jednoduchšie.

Po úplnom odstránení ransomvéru sa môžete pripojiť k zálohe a začať obnovovať súbory. Obnovenie súborov bude oveľa ťažšie, ak nie nemožné, ak nemáte zálohu. Ak nemáte v úmysle zaplatiť výkupné, vašou jedinou možnosťou je počkať na uvoľnenie bezplatného dešifrovača. Ako sme už diskutovali, či bude vydaný, nie je isté, ale stále by ste mali zálohovať svoje šifrované súbory a občas skontrolovať NoMoreRansom .

LockBit 3.0 ransomware detections

LockBit 3.0 ransomware je zistená ako:

  • Win32: CrypterX-gen [Trj] od spoločnosti Avast/AVG
  • Trojan.GenericKD.61021486 (B) od spoločnosti Emsisoft
  • Variant Win32/Filecoder.Lockbit.H od spoločnosti ESET
  • Ransom.LockBit od Malwarebytes
  • Ransom.Win32.LOCKBIT.YXCGD od spoločnosti TrendMicro
  • Trojan.GenericKD.61021486 od BitDefender
  • Trojan-Ransom.Win32.Lockbit.ar od spoločnosti Kaspersky
  • RDN/Generic.hra od spoločnosti McAfee
  • Výkupné:Win32/LockBit od spoločnosti Microsoft
  • Trojan.Gen.MBT od spoločnosti Symantec

Pridaj komentár