Threat Database Ransomware Lazarus Ransomware

Lazarus Ransomware

Lazarus Ransomware er en ny fillåsende trojan, der er blevet opdaget i naturen af eksperter. Ligesom de fleste malware af denne type, vil Lazarus Ransomware løfte din computer com, låse dine filer lusket og derefter kræve penge i bytte for en dekrypteringsnøgle, der er beregnet til at vende den skade, der er gjort på dine data.

Formering og kryptering

Det er ikke klart, hvilke infektionsvektorer, der er blevet brugt i udbredelsen af Lazarus Ransomware, eller om bestemte regioner eller demografi målrettes af forfatterne af denne trussel. Oprettelsen af Lazarus Ransomware bruger sandsynligvis falske e-mails til at distribuere denne datalåsende Trojan. Sådanne spam-e-mail-kampagner vil ofte indeholde en vildledende, svigagtig meddelelse og en tilsyneladende skade-mindre vedhæftet fil, som faktisk er makro-snørret. Åbning af den makro-snørede vedhæftning kan resultere i, at dit system bliver inficeret med Lazarus Ransomware. Andre lignende distributionsteknikker er torrent trackers, falske pi-rangerede medier og software, falske applikationsopdateringer og downloads osv. Lazarus Ransomware er målrettet mod en lang række filer, så vær sikker på, at alle billeder, lydfiler, videoer, dokumenter , præsentationer, regneark, databaser, arkiver og andre populære filer bliver sikkert krypteret af denne grimme Trojan. Når Lazarus Ransomware låser en fil, tilføjer den også en ny udvidelse til slutningen af dens navn - '[ ] [Recoverydata52@protonmail.com] .Snc.'

Ransom-note

Når Lazarus Ransomware har afsluttet en-kryptionsprocessen, ændrer det offerets tapet med det billede, der blev brugt i kampagnerne til den berygtede Petya Ransomware. Heldigvis er Lazarus Ransomware på ingen måde tilknyttet den meget mere potent og farlige Petya Ransomware . Løsningsmeddelelsen kan findes i en fil med navnet 'ReadMe.txt.' I meddelelsen siger forfatterne af Lazarus Ransomware, at de er villige til at afkryptere en fil gratis, så brugerne vil blive overbevist om, at de er i stand til at gendanne de beskadigede data. Vicetiderne forventes at komme i kontakt med angribere via e-mail på 'recoverydata52@protonmail.com' eller via Tel-egram-instant messaging-tjenesten - @ book545.

Det er ikke en god ide at kontakte forfatterne af Lazarus Ransomware. Sådanne con-aktører leverer sjældent deres løfter, selvom brugerne betaler det krævede løsepenge. Dette er grunden til, at det er langt mere sikkert at stole på en velrenommeret antivirus-anmodning om at fjerne Lazarus Ransomware fra din computer og sikre din sikkerhed i fremtiden.

Trending

Mest sete

Indlæser...