LegionLocker 3.0 Ransomware với phần mở rộng .LGNLCKD

LegionLocker 3.0 là một biến thể mới của ransomware LegionLocker . Các hệ thống bị nhiễm phần mềm độc hại này sẽ gặp phải tình trạng mã hóa dữ liệu (nó làm cho các tệp được lưu trữ không thể truy cập được và nạn nhân được yêu cầu trả tiền cho việc giải mã. Khi LegionLocker 3.0 mã hóa, các tệp bị ảnh hưởng sẽ được nối với phần mở rộng " .LGNLCKD ". Ví dụ: một tệp ban đầu có tên là gì đó như " 1.jpg " sẽ xuất hiện dưới dạng " 1.jpg.LGNLCKD " - mã hóa sau. Sau khi quá trình này kết thúc, các ghi chú đòi tiền chuộc có tiêu đề " LegionReadMe.txt " sẽ được đưa vào các thư mục bị xâm phạm.

Thông báo đòi tiền chuộc (" LegionReadMe.txt") nói rằng các tệp của nạn nhân đã được mã hóa. Ngoài ra, ghi chú thông báo rằng các bản sao lưu dữ liệu đã được mã hóa hoặc bị xóa và các Bản sao ẩn cũng bị xóa. Để khôi phục dữ liệu của họ, nạn nhân được hướng dẫn trả 50 USD bằng tiền điện tử Bitcoin. Trước khi thanh toán, quá trình giải mã có thể được kiểm tra bằng cách gửi cho bọn tội phạm mạng từ hai đến ba tệp được mã hóa. Các tệp được khôi phục sẽ được gửi lại, do đó làm bằng chứng cho việc có thể giải mã. Để kiểm tra việc giải mã và nhận các công cụ khôi phục sau khi thanh toán - nạn nhân phải thiết lập liên lạc với bọn tội phạm. Ghi chú chứa các phương thức liên lạc có sẵn. Nạn nhân được cảnh báo không sửa đổi các tệp được mã hóa và cố gắng giải mã chúng bằng các công cụ / phần mềm của bên thứ ba - vì điều đó có thể dẫn đến mất dữ liệu vĩnh viễn.