Lisa Ransomware

STOP/Djvu Ransomwares aktivitet er stadig ikke ved at dø ned. Denne berygtede fillås har givet snesevis af cyberkriminelle mulighed for at lave deres personlige ransomware-varianthurtigt – såsom Lisa Ransomware. Denne malware er i stand til at kryptere en bred vifte af filer såsom billeder, arkiver, dokumenter, medier og mange andre. Ligesom originale STOP/Djvu Ransomware- varianter, tilføjer denne også et unikt suffiks til filer, den låser – '.lisa.' Malwaren vil også skabe løsesum-dokumentet '_readme.txt' på skrivebordet.

Hvordan spredes Lisa Ransomware?

Denne trussel vil sandsynligvis nå systemer gennem falske downloads, piratkopieret indhold eller beskadigede e-mail-vedhæftede filer. Sidstnævnte formeringsmetode er bestemt den mest populære. De kriminelle henvender sig til ofrene gennem phishing-e-mails, som opfordrer dem til at downloade et falsk dokument eller arkiv, der angiveligt indeholder vigtige detaljer. I stedet for den fil, de forventer, vil ofrene ende med at udføre den truende Lisa Ransomware-nyttelast.

Ransomware-angrebet tager kun et par minutter og gør størstedelen af ofrets filer utilgængelige. Løsesedlen '_readme.txt' fortæller brugerne, at de ikke bør udforske værktøjer til datagendannelse, fordi dette kan forårsage mere skade på deres filer. I stedet råder de dem til at købe en specialiseret dekryptering for $490, betalt via Bitcoin. Men at stole på dem er ikke en mulighed. Der er intet til hinder for, at de får dine penge og efterlader dig tomhændet.

Dokumentet, som Lisa Ransomware dropper, råder også brugere til at sende spørgsmål til manager@mailtemp.ch og supporthelp@airmail.cc. Den eneste grund til at kontakte de kriminelle er dog at benytte sig af deres tilbud om at dekryptere én fil gratis.

Den bedste ting at gøre, hvis Lisa Ransomware har infiltreret din computer, er at køre et værktøj til fjernelse af malware og derefter prøve at bruge alternative datagendannelsesværktøjer og -teknikker.