Lazarus Ransomware
De Lazarus Ransomware is een nieuw Trojan voor het vergrendelen van bestanden dat in het wild is opgemerkt door experts. Net als de meeste malware van dit type, zal de Lazarus Ransomware uw computer beloven, uw bestanden stiekem vergrendelen en vervolgens geld eisen in ruil voor een decoderingssleutel die is bedoeld om de schade aan uw gegevens te keren.
Voortplanting en versleuteling
Het is niet duidelijk welke infectievectoren zijn gebruikt bij de verspreiding van de Lazarus Ransomware of dat bepaalde auteurs of demografieën het doelwit zijn van de auteurs van deze dreiging. De makers van de Lazarus Ransomware gebruiken waarschijnlijk nep-e-mails om deze Trojan met gegevensvergrendeling te verspreiden. Dergelijke spam e-mailcampagnes bevatten vaak een misleidende, frauduleuze boodschap en een ogenschijnlijk onschadelijk bijgevoegd bestand, dat eigenlijk macro-laced is. Het openen van de macro-laced bijlage kan ertoe leiden dat uw systeem besmet raakt met de Lazarus Ransomware. Andere gelijkaardige distributietechnieken zijn torrent-trackers, nep pi-rated media en software, nep-applicatie-updates en downloads, enz. De Lazarus Ransomware richt zich op een grote verscheidenheid aan bestanden, dus wees gerust dat alle afbeeldingen, audiobestanden, video's, documenten , presentaties, spreadsheets, databases, archieven en andere populaire bestanden zullen zeker worden gecodeerd door deze vervelende Trojan. Wanneer de Lazarus Ransomware een bestand vergrendelt, voegt het ook een nieuwe extensie toe aan het einde van zijn naam - '[
The Ransom Note
Wanneer de Lazarus Ransomware het en-cryptieproces heeft voltooid, zal het de achtergrond van het slachtoffer veranderen met de afbeelding die wordt gebruikt in de campagnes van de beruchte Petya Ransomware. Gelukkig is de Lazarus Ransomware op geen enkele manier verbonden met de veel krachtigere en gevaarlijkere Petya Ransomware . Het losgeldbericht kan worden gevonden in een bestand met de naam 'ReadMe.txt'. In het bericht stellen de auteurs van de Lazarus Ransomware dat ze bereid zijn om één bestand gratis te decoderen zodat de gebruikers ervan overtuigd zullen zijn dat ze de beschadigde gegevens kunnen herstellen. De vic-tims zullen naar verwachting contact opnemen met de aanvallers via e-mail op 'recoverydata52@protonmail.com' of via de Tel-egram chatdienst - @ book545.
Het is geen goed idee om contact op te nemen met de auteurs van de Lazarus Ransomware. Dergelijke oplichters komen hun beloften zelden na, zelfs als de gebruikers de vereiste losgeld betalen. Dit is waarom het veel veiliger is om een gerenommeerde antivirus-applicatie te vertrouwen om de Lazarus Ransomware van uw computer te verwijderen en uw veiligheid in de toekomst te waarborgen.
