Se borra del sistema después del cifrado exitoso de todos los documentos en la máquina
Una nueva familia de ransomware que surgió el mes pasado viene con su propia bolsa de trucos para evitar la protección de ransomware al aprovechar una novedosa técnica llamada "cifrado intermitente".
Llamado LockFile, se ha descubierto que los operadores del ransomware explotan fallas reveladas recientemente, como ProxyShell y PetitPotam, para comprometer los servidores de Windows e implementar malware de cifrado de archivos que codifica solo cada 16 bytes alternativos de un archivo, lo que le da la capacidad de evadir las defensas del ransomware.