리사 랜섬웨어

STOP/Djvu Ransomware의 활동은 여전히 줄어들지 않고 있습니다. 이 악명 높은 파일 잠금 장치를 통해 수십 명의 사이버 범죄자가 개인화된 랜섬웨어 변종을 만들 수 있습니다.신속하게 – 예를 들어 Lisa Ransomware. 이 멀웨어는 이미지, 아카이브, 문서, 미디어 및 기타 여러 파일과 같은 광범위한 파일을 암호화할 수 있습니다. 원래의 STOP/Djvu Ransomware 변종과 마찬가지로 이 랜섬웨어도 잠그는 파일에 고유한 접미사 '.lisa'를 추가합니다. 악성코드는 데스크톱에 '_readme.txt' 랜섬 문서도 생성합니다.

Lisa Ransomware는 어떻게 확산됩니까?

이 위협은 가짜 다운로드, 불법 복제 콘텐츠 또는 손상된 이메일 첨부 파일을 통해 시스템에 도달할 가능성이 높습니다. 후자의 전파 방법이 확실히 가장 인기가 있습니다. 범죄자들은 피싱 이메일을 통해 피해자에게 접근하여 중요한 세부 정보가 포함된 가짜 문서나 아카이브를 다운로드하도록 촉구합니다. 피해자는 예상한 파일 대신 위협적인 Lisa Ransomware 페이로드를 실행하게 됩니다.

랜섬웨어 공격은 몇 분 밖에 걸리지 않으며 대부분의 피해자 파일에 액세스할 수 없습니다. '_readme.txt' 랜섬 노트는 파일에 더 많은 손상을 줄 수 있으므로 데이터 복구 도구를 탐색해서는 안 된다고 사용자에게 알려줍니다. 대신, 그들은 Bitcoin을 통해 지불되는 $490에 전문 해독기를 구입하도록 조언합니다. 그러나 그들을 신뢰하는 것은 선택 사항이 아닙니다. 그들이 당신의 돈을 받고 빈손으로 떠나는 것을 막을 수는 없습니다.

Lisa Ransomware가 드롭한 문서는 사용자에게 manager@mailtemp.ch 및 supporthelp@airmail.cc로 질문을 보내라고 조언합니다. 그러나 범죄자에게 연락하는 유일한 이유는 하나의 파일을 무료로 해독하겠다는 그들의 제안을 이용하기 위해서입니다.

Lisa Ransomware가 컴퓨터에 침투한 경우 가장 좋은 방법은 맬웨어 제거 도구를 실행한 다음 대체 데이터 복구 도구 및 기술을 사용해 보는 것입니다.