लिसा रैनसमवेयर
STOP/Djvu Ransomware की गतिविधि अभी भी समाप्त नहीं हो रही है। इस कुख्यात फ़ाइल-लॉकर ने दर्जनों साइबर अपराधियों को अपना व्यक्तिगत रैंसमवेयर संस्करण तैयार करने की अनुमति दी हैजल्दी - जैसे लिसा रैनसमवेयर। यह मैलवेयर छवियों, अभिलेखागार, दस्तावेज़, मीडिया और कई अन्य फ़ाइलों की एक विस्तृत श्रृंखला को एन्क्रिप्ट करने में सक्षम है। मूल STOP/Djvu रैंसमवेयर वेरिएंट की तरह, यह भी लॉक होने वाली फाइलों के लिए एक अनूठा प्रत्यय जोड़ता है - '.lisa।' मैलवेयर डेस्कटॉप पर फिरौती का दस्तावेज़ '_readme.txt' भी बनाएगा।
लिसा रैनसमवेयर कैसे फैलता है?
यह खतरा नकली डाउनलोड, पायरेटेड सामग्री या दूषित ईमेल अटैचमेंट के माध्यम से सिस्टम तक पहुंचने की संभावना है। बाद की प्रसार विधि निश्चित रूप से सबसे लोकप्रिय है। अपराधी फ़िशिंग ईमेल के माध्यम से पीड़ितों से संपर्क करते हैं, जो उन्हें एक नकली दस्तावेज़ या संग्रह डाउनलोड करने का आग्रह करते हैं जिसमें कथित रूप से महत्वपूर्ण विवरण होते हैं। जिस फ़ाइल की वे अपेक्षा करते हैं, उसके बजाय पीड़ित लिसा रैनसमवेयर पेलोड को अंजाम देने के लिए समाप्त हो जाएंगे।
रैंसमवेयर हमले में बस कुछ ही मिनट लगते हैं और पीड़ित की अधिकांश फाइलें पहुंच से बाहर हो जाती हैं। '_readme.txt' फिरौती नोट उपयोगकर्ताओं को बताता है कि उन्हें डेटा रिकवरी टूल का पता नहीं लगाना चाहिए क्योंकि इससे उनकी फ़ाइलों को अधिक नुकसान हो सकता है। इसके बजाय, वे उन्हें बिटकॉइन के माध्यम से भुगतान किए गए $490 के लिए एक विशेष डिक्रिप्टर खरीदने की सलाह देते हैं। हालांकि, उन पर भरोसा करना कोई विकल्प नहीं है। उन्हें आपका पैसा लेने और आपको खाली हाथ छोड़ने से कोई नहीं रोक सकता।
लिसा रैनसमवेयर द्वारा छोड़े गए दस्तावेज़ में उपयोगकर्ताओं को प्रबंधक@mailtemp.ch और supporthelp@airmail.cc पर प्रश्न भेजने की सलाह भी दी गई है। हालांकि, अपराधियों से संपर्क करने का एकमात्र कारण एक फ़ाइल को मुफ्त में डिक्रिप्ट करने के उनके प्रस्ताव का लाभ उठाना है।
सबसे अच्छी बात यह है कि अगर लिसा रैनसमवेयर ने आपके कंप्यूटर में घुसपैठ की है तो एक मैलवेयर हटाने वाला टूल चलाना है, और फिर वैकल्पिक डेटा रिकवरी टूल और तकनीकों का उपयोग करने का प्रयास करना है।
