Lozorius Ransomware
„Lazarus Ransomware" yra naujas failų fiksavimo Trojos arklys, kurį pastebėjo gamtoje ekspertai. Kaip ir dauguma šio tipo kenkėjiškų programų, „Lazarus Ransomware" pažadės jūsų kompiuteriui, slaptai užrakins jūsų failus ir pareikalaus pinigų mainais už iššifravimo raktą, skirtą pakeisti jūsų duomenims padarytą žalą.
Dauginimas ir šifravimas
Neaišku, kokie užkrato pernešėjai buvo naudojami skleidžiant „Lazarus Ransomware", ar šios grėsmės autoriai taiko tam tikrus regionus ar demografinius rodiklius. „Lazarus Ransomware" kūrėjai greičiausiai naudojasi suklastotais el. Laiškais, kad platintų šį duomenis užrakinantį Trojos arklys. Tokios šlamšto el. Pašto kampanijos dažnai apimtų klaidinantį, apgaulingą pranešimą ir, atrodo, mažiau kenksmingą failą, kuris iš tikrųjų yra makrokomandos. Atidarę priedą iš makrokomandų, jūsų sistema gali būti užkrėsta „Lazarus Ransomware". Kiti panašūs platinimo būdai yra „torrent" stebėjimo priemonės, fiktyvi duomenų bazės ir programinė įranga, suklastoti programų atnaujinimai ir atsisiuntimai ir tt. „Lazarus Ransomware" skirta daugybei failų, todėl būkite tikri, kad visi vaizdai, garso failai, vaizdo įrašai, dokumentai , pristatymus, skaičiuokles, duomenų bazes, archyvus ir kitus populiarius failus tikrai šifruos šis bjaurus Trojos arklys. Kai „Lazarus Ransomware" užrakina failą, prie pavadinimo pabaigos jis prideda naują plėtinį - „[
„The Ransom Note"
Kai „Lazarus Ransomware" užbaigs šifravimo procesą, aukos tapetai bus pakeisti paveikslėliais, naudojamais garsiosios Petya Ransomware kampanijose. Laimei, „Lazarus Ransomware" jokiu būdu nėra susijęs su daug galingesne ir pavojingesne „ Petya Ransomware" . Išpirkos pranešimą galima rasti faile pavadinimu „ReadMe.txt". Laiške „Lazarus Ransomware" autoriai teigia, kad jie nori nemokamai atšifruoti vieną failą, kad vartotojai būtų įsitikinę, jog sugeba atkurti sugadintus duomenis. Tikimasi, kad užpuolikai susisieks su užpuolikais el. Paštu „recoverydata52@protonmail.com" arba per „Tel-egram" momentinių pranešimų paslaugą - @ book545.
Negerai kreiptis į „Lazarus Ransomware" autorius. Tokie dalyviai pažadus vykdo retai, net jei vartotojai sumoka reikalaujamą išpirkos mokestį. Štai kodėl kur kas saugiau pasitikėti patikima antivirusine programa, kad pašalintumėte „Lazarus Ransomware" iš savo kompiuterio ir užtikrintumėte savo saugumą ateityje.
