Lazarus Ransomware

Lazarus Ransomware on uusi tiedostoa lukittava troijalainen, jonka asiantuntijat ovat huomanneet luonnossa. Aivan kuten useimmat tämän tyyppiset haittaohjelmat, Lazarus Ransomware lupaa tietokoneesi, lukitsee tiedostosi hiukan ja vaatii sitten rahaa vastineeksi salauksen purkuavaimelle, jolla on tarkoitus kääntää tietosi vahingot.

Leviäminen ja salaus

Ei ole selvää, mitä tartuntavektoreita on käytetty Lazarus Ransomware -lehden leviämisessä tai onko tämän uhan tekijät kohdistaneet tiettyjä alueita tai väestötietoja. Lazarus Ransomwaren luojat käyttävät todennäköisesti vääriä sähköpostiviestejä levittääkseen tätä tietoja lukitsevaa troijalaista. Tällaisiin roskapostikampanjoihin sisältyy usein harhaanjohtava, vilpillinen viesti ja näennäisesti haitattoman liitetiedosto, joka on tosiasiallisesti makropalattu. Makropalatun liitteen avaaminen voi johtaa siihen, että järjestelmäsi tarttuu Lazarus Ransomware -sovellukseen. Muita samanlaisia jakelutekniikoita ovat torrent-jäljittäjät, vääriä pi-luokiteltuja medioita ja ohjelmistoja, vääriä sovelluspäivityksiä ja latauksia jne. Lazarus Ransomware kohdistaa suuren määrän tiedostoja, joten voit olla varma, että kaikki kuvat, äänitiedostot, videot, asiakirjat , esitykset, laskentataulukot, tietokannat, arkistot ja muut suositut tiedostot salataan varmasti tämä ilkeä troijalainen. Kun Lazarus Ransomware lukitsee tiedoston, se lisää myös nimen nimen loppuun uuden laajennuksen - '[ ] [Recoverydata52@protonmail.com] .Snc.'

Ransom-huomautus

Kun Lazarus Ransomware on salannut salausprosessin loppuun, se muuttaa uhrin taustakuvan kuvallisen Petya Ransomwaren kampanjoissa käytetyllä kuvalla. Onneksi Lazarus Ransomware ei ole millään tavalla sidoksissa paljon tehokkaampaan ja vaarallisempaan Petya Ransomware-ohjelmaan . Lunastusviesti löytyy tiedostosta nimeltään 'ReadMe.txt'. Lazarus Ransomwaren kirjoittajat ilmoittavat viestissä olevansa valmiita salaamaan yhden tiedoston ilmaiseksi, jotta käyttäjät vakuuttavat kykenevänsä palauttamaan vioittuneet tiedot. Ohjelmoijien odotetaan ottavan yhteyttä hyökkääjiin sähköpostitse osoitteeseen recoverydata52@protonmail.com tai Tel-egram-pikaviestipalvelun - @ book545 kautta.

Ei ole hyvä idea ottaa yhteyttä Lazarus Ransomwaren kirjoittajiin. Tällaiset osallistujat toteuttavat lupauksensa harvoin, vaikka käyttäjät maksaisivat lunastusmaksun. Siksi on paljon turvallisempaa luottaa hyvämaineiseen virustorjuntaohjelmaan Lazarus Ransomware -sovelluksen poistamiseksi tietokoneeltasi ja varmistaaksesi turvallisuuttasi tulevaisuudessa.