Lazarus Ransomware

Lazarus Ransomware er en ny fillåst trojan som har blitt oppdaget i naturen av eksperter. Akkurat som mest skadelig programvare av denne typen vil Lazarus Ransomware løfte datamaskinen din, låse filene dine lurt og deretter kreve penger i bytte mot en dekrypteringsnøkkel som er ment å reversere skaden som ble gjort på dataene dine.

Formering og kryptering

Det er ikke klart hvilke infeksjonsvektorer som har blitt brukt i utbredelsen av Lazarus Ransomware, eller om visse reioner eller demografi blir målrettet av forfatterne av denne trusselen. Skaperne av Lazarus Ransomware bruker sannsynligvis falske e-poster for å distribuere denne datalåsende trojaneren. Slike spam-e-postkampanjer vil ofte inneholde en misvisende, uredelig melding og en tilsynelatende skadefri vedlagt fil, som faktisk er makro-snør. Åpning av makro-laced vedlegg kan føre til at systemet ditt blir infisert med Lazarus Ransomware. Andre lignende distribusjonsteknikker er torrent-trackere, falske pi-rangerte medier og programvare, falske applikasjonsoppdateringer og nedlastinger, etc. Lazarus Ransomware er rettet mot et stort utvalg av filer, så vær sikker på at alle bilder, lydfiler, videoer, dokumenter , presentasjoner, regneark, databaser, arkiver og andre populære filer vil bli kryptert av denne ekle trojaneren. Når Lazarus Ransomware låser en fil, legger den også til en ny utvidelse til slutten av navnet - '[ ] [Recoverydata52@protonmail.com] .Snc.'

Ransom-merknaden

Når Lazarus Ransomware har fullført en-krypteringsprosessen, vil det endre offerets bakgrunnsbilde med bildet som ble brukt i kampanjene til den beryktede Petya Ransomware. Heldigvis er Lazarus Ransomware på ingen måte tilknyttet den mye kraftigere og farligere Petya Ransomware . Innløsningsmeldingen kan bli funnet i en fil som heter 'ReadMe.txt.' I meldingen oppgir forfatterne av Lazarus Ransomware at de er villige til å avkryptere en fil gratis, slik at brukerne vil være overbevist om at de er i stand til å gjenopprette de ødelagte dataene. Vicetidene forventes å komme i kontakt med angriperne via e-post på 'recoverydata52@protonmail.com' eller via Tel-egram-direktemeldingstjenesten - @ book545.

Det er ikke en god ide å kontakte forfatterne av Lazarus Ransomware. Slike lure aktører leverer løftene sjelden selv om brukerne betaler løsepenger som kreves. Dette er grunnen til at det er langt tryggere å stole på en anerkjent antivirusapplikasjon for å fjerne Lazarus Ransomware fra datamaskinen din og sikre din sikkerhet i fremtiden.