Lazarus Ransomware
A Lazarus Ransomware egy új fájlzár trójai, amelyet a szakértők vadonban észleltek. Csakúgy, mint a legtöbb ilyen típusú rosszindulatú program, a Lazarus Ransomware megígéri a számítógépet, lezáratlanul lezárja a fájljait, majd pénzt igényel cserébe egy visszafejtési kulcsért, amelynek célja az adatokkal okozott károk megfordítása.
Terjesztés és titkosítás
Nem egyértelmű, hogy mely fertőző vektorokat használták a Lazarus Ransomware szaporításában, vagy hogy e régió fenyegetésének szerzői bizonyos régiókat vagy demográfiai adatokat céloznak meg. A Lazarus Ransomware alkotói valószínűleg hamis e-maileket használnak az adatok zárolására szolgáló trójai terjesztésére. Az ilyen spam-e-kampányok gyakran tartalmaznak egy félrevezető, hamis üzenetet és egy látszólag ártalmatlanul csatolt fájlt, amely valójában makróban van. A makróval rögzített melléklet megnyitása esetén a rendszer megfertőzheti a Lazarus Ransomware szoftvert. Más hasonló terjesztési technikák a torrent követők, a hamis, médiumokkal és médiaszoftverekkel, hamis alkalmazások frissítéseivel és letöltésével stb. A Lazarus Ransomware sokféle fájlt céloz meg, így biztos lehet benne, hogy az összes kép, audiofájl, videó, dokumentum , prezentációkat, táblázatokat, adatbázisokat, archívumokat és más népszerű fájlokat ez a csúnya trójai valószínűleg titkosítja. Amikor a Lazarus Ransomware lezár egy fájlt, akkor egy új kiterjesztést is csatol a neve végéhez - '[
A Ransom jegyzet
Amikor a Lazarus Ransomware befejezte a rejtjelezési folyamatot, az áldozat háttérképét a hírhedt Petya Ransomware kampányaiban használt képpel cseréli le. Szerencsére a Lazarus Ransomware semmilyen módon nem áll kapcsolatban a sokkal erősebb és veszélyesebb Petya Ransomware-vel . A váltságdíjas üzenet a „ReadMe.txt" nevű fájlban található. Az üzenetben a Lazarus Ransomware szerzői kijelentették, hogy hajlandók ingyen titkosítani egy fájlt, hogy a felhasználók meggyőződjenek arról, hogy képesek visszaállítani a sérült adatokat. A viktívektől várhatóan kapcsolatba lépnek a támadókkal e-mailben a „recoverydata52@protonmail.com" e-mailben vagy a Tel-egram azonnali üzenetküldő szolgáltatáson - @ book545.
Nem jó ötlet felvenni a kapcsolatot a Lazarus Ransomware szerzőivel. Az ilyen szereplők ritkán teljesítik ígéreteiket, még akkor is, ha a felhasználók megfizetik a szükséges váltságdíjat. Ezért sokkal biztonságosabb a megbízható antivírus-alkalmazás iránti kérelem, hogy eltávolítsa a Lazarus Ransomware szoftvert a számítógépről és biztosítsa a biztonságot a jövőben.
