Threat Database Ransomware Lazarus Ransomware

Lazarus Ransomware

Il Lazarus Ransomware è un nuovo Trojan che blocca i file e che è stato notato in natura da esperti. Proprio come la maggior parte dei malware di questo tipo, Lazarus Ransomware prometterà il tuo computer, bloccherà furtivamente i tuoi file e quindi richiederà denaro in cambio di una chiave di decrittazione che ha lo scopo di invertire il danno che è stato fatto ai tuoi dati.

Propagazione e crittografia

Non è chiaro quali vettori di infezione siano stati utilizzati nella propagazione del Lazarus Ransomware o se determinate regioni o dati demografici siano stati presi di mira dagli autori di questa minaccia. I creatori di Lazarus Ransomware stanno probabilmente utilizzando e-mail false per distribuire questo Trojan con blocco dei dati. Tali campagne di posta elettronica di spam spesso includono un messaggio fuorviante e fraudolento e un file allegato apparentemente privo di danni, che in realtà è macro-allacciato. L'apertura dell'allegato macro-allacciato può causare l'infezione del sistema con Lazarus Ransomware. Altre tecniche simili di distribuzione sono tracker di torrent, supporti e software fasulli pi-rated, falsi aggiornamenti e download di applicazioni, ecc. , presentazioni, fogli di calcolo, database, archivi e altri file popolari saranno sicuramente crittografati da questo brutto Trojan. Quando Lazarus Ransomware blocca un file, aggiunge anche una nuova estensione alla fine del suo nome - '[ ] [Recoverydata52@protonmail.com] .Snc '.

La nota di riscatto

Quando Lazarus Ransomware avrà completato il processo di crittografia, cambierà lo sfondo della vittima con l'immagine utilizzata nelle campagne del famigerato Petya Ransomware. Fortunatamente, il Lazarus Ransomware non è in alcun modo affiliato al Petya Ransomware molto più potente e pericoloso. Il messaggio di riscatto può essere trovato in un file chiamato "ReadMe.txt". Nel messaggio, gli autori di Lazarus Ransomware dichiarano di essere disposti a crittografare un file gratuitamente in modo che gli utenti siano convinti di essere in grado di recuperare i dati danneggiati. I vic-tim dovrebbero entrare in contatto con gli aggressori via e-mail su "recoverydata52@protonmail.com" o tramite il servizio di messaggistica istantanea Tel-egram - @ book545.

Non è una buona idea contattare gli autori del Lazarus Ransomware. Tali truffatori mantengono le loro promesse raramente anche se gli utenti pagano la tassa di riscatto richiesta. Questo è il motivo per cui è molto più sicuro affidarsi a un'applicazione antivirus affidabile per rimuovere Lazarus Ransomware dal computer e garantire la sicurezza in futuro.

Tendenza

I più visti

Caricamento in corso...