Lisa Ransomware
De activiteit van de STOP/Djvu Ransomware is nog steeds niet aan het uitsterven. Deze beruchte file-locker heeft tientallen cybercriminelen in staat gesteld om hun gepersonaliseerde ransomware-variant te makensnel – zoals de Lisa Ransomware. Deze malware kan een breed scala aan bestanden versleutelen, zoals afbeeldingen, archieven, documenten, media en vele andere. Net als de originele STOP/Djvu Ransomware- varianten, voegt deze ook een uniek achtervoegsel toe aan bestanden die het vergrendelt - '.lisa'. De malware zal ook het losgelddocument '_readme.txt' op het bureaublad maken.
Hoe wordt de Lisa Ransomware verspreid?
Deze dreiging bereikt waarschijnlijk systemen via valse downloads, illegale inhoud of beschadigde e-mailbijlagen. De laatste vermeerderingsmethode is zeker de meest populaire. De criminelen benaderen slachtoffers via phishing-e-mails, die hen aansporen een nepdocument of -archief te downloaden dat zogenaamd belangrijke details bevat. In plaats van het bestand dat ze verwachten, zullen de slachtoffers uiteindelijk de bedreigende Lisa Ransomware-payload uitvoeren.
De ransomware-aanval duurt slechts enkele minuten en maakt de meeste bestanden van het slachtoffer ontoegankelijk. De '_readme.txt' losgeldbrief vertelt gebruikers dat ze geen hulpprogramma's voor gegevensherstel moeten verkennen, omdat dit meer schade aan hun bestanden kan veroorzaken. In plaats daarvan adviseren ze hen om een gespecialiseerde decryptor te kopen voor $ 490, betaald via Bitcoin. Ze vertrouwen is echter geen optie. Er is niets dat hen ervan weerhoudt om uw geld te krijgen en u met lege handen achter te laten.
Het document dat de Lisa Ransomware dropt, adviseert gebruikers ook om vragen te sturen naar manager@mailtemp.ch en supporthelp@airmail.cc. De enige reden om contact op te nemen met de criminelen is echter om gebruik te maken van hun aanbod om één bestand gratis te decoderen.
Als de Lisa Ransomware uw computer heeft geïnfiltreerd, kunt u het beste een hulpprogramma voor het verwijderen van malware gebruiken en vervolgens alternatieve hulpprogramma's en technieken voor gegevensherstel proberen.
