Lisa Ransomware

Aktivita STOP/Djvu Ransomware stále neutichá. Tato nechvalně známá schránka na soubory umožnila desítkám kyberzločinců vytvořit jejich personalizovanou variantu ransomwarurychle – jako je Lisa Ransomware. Tento malware je schopen zašifrovat širokou škálu souborů, jako jsou obrázky, archivy, dokumenty, média a mnoho dalších. Stejně jako původní varianty STOP/Djvu Ransomware i tato připojuje k souborům, které zamyká, jedinečnou příponu – „.lisa". Malware také vytvoří na ploše dokument o výkupném '_readme.txt'.

Jak se šíří Lisa Ransomware?

Tato hrozba se pravděpodobně dostane do systémů prostřednictvím falešných stahování, pirátského obsahu nebo poškozených e-mailových příloh. Poslední způsob množení je jistě nejoblíbenější. Zločinci oslovují oběti prostřednictvím phishingových e-mailů, které je vyzývají, aby si stáhly falešný dokument nebo archiv, který údajně obsahuje důležité podrobnosti. Místo souboru, který očekávají, oběti skončí s prováděním hrozivého obsahu Lisa Ransomware.

Útok ransomwaru trvá jen několik minut a znepřístupní většinu souborů oběti. Poznámka o výkupném '_readme.txt' říká uživatelům, že by neměli zkoumat nástroje pro obnovu dat, protože by to mohlo způsobit větší poškození jejich souborů. Místo toho jim radí, aby si koupili specializovaný dešifrovací nástroj za 490 dolarů, placený přes bitcoiny. Důvěřovat jim však nepřichází v úvahu. Nic jim nebrání dostat vaše peníze a nechat vás s prázdnou.

Dokument, který Lisa Ransomware vypustí, také doporučuje uživatelům zasílat dotazy na adresu manager@mailtemp.ch a supporthelp@airmail.cc. Jediným důvodem, proč zločince kontaktovat, je však využít jejich nabídky na dešifrování jednoho souboru zdarma.

Nejlepší věc, kterou můžete udělat, pokud Lisa Ransomware infiltroval váš počítač, je spustit nástroj pro odstranění malwaru a poté zkusit použít alternativní nástroje a techniky pro obnovu dat.