È un ransomware che sfrutta una cosa, la "social engineering" ovvero senza mezzi termini: la stupidità degli utenti.
Oggi infatti i programmi di firewall, antivirus ecc sono sempre più evoluti, quindi può essere molto più comodo ad esempio inviare un'email che invita l'utente a compiere un'azione (<<presunta violazione di copyright, clicca qui...>>), il clic porta ad un'azione, il comando di autorizzazione da parte dell'utente (inconsapevole). Nel caso di LockBit viene installato un file eseguibile. Poi il software cripta i file presenti sul computer e si configura per l'avvio automatico. Essendo un ransomware l'obiettivo finale è questo:
Un ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione
Viene poi mostrato un avviso che spiega come recuperare i file e come pagare il riscatto.
Come proteggersi? Dato che ha a che fare con la social engineering, almeno un "minimo" di consapevolezza quando si ricevono mail del tipo "clicca qui per..." e poi importantissimo, backup periodici dei propri dati importanti. Avendo il backup dei propri dati, se qualcosa dovesse andare storto, cosa diciamo? Ciaooo :D si formatta, e torna nuovo come prima, senza subire danni.