Lazarus Ransomware
Lazarus Ransomware to nowy trojan blokujący pliki, który został zauważony na wolności przez ekspertów. Podobnie jak większość złośliwych programów tego typu, Lazarus Ransomware będzie obiecał komputer, podstępnie zablokował pliki, a następnie zażądał pieniędzy w zamian za klucz deszyfrujący, który ma odwrócić szkodę wyrządzoną twoim danym.
Rozmnażanie i szyfrowanie
Nie jest jasne, jakie wektory infekcji zostały wykorzystane do rozprzestrzeniania się Lazarus Ransomware, ani czy autorzy tego zagrożenia są celem niektórych regionów lub danych demograficznych. Twórcy Lazarus Ransomware prawdopodobnie wykorzystują fałszywe wiadomości e-mail do rozpowszechniania tego trojana blokującego dane. Takie kampanie spamowe często zawierają mylącą, oszukańczą wiadomość i pozornie nieszkodliwy załączony plik, który jest w rzeczywistości makropoleceniem. Otwarcie załącznika z makrami może spowodować zainfekowanie systemu Lazarus Ransomware. Inne podobnie rozpowszechniane techniki to śledzenie torrentów, fałszywe media i oprogramowanie, fałszywe aktualizacje aplikacji i pliki do pobrania itp. Lazarus Ransomware atakuje wiele różnych plików, więc możesz mieć pewność, że wszystkie obrazy, pliki audio, filmy, dokumenty , prezentacje, arkusze kalkulacyjne, bazy danych, archiwa i inne popularne pliki zostaną z pewnością zaszyfrowane przez tego paskudnego trojana. Gdy Lazarus Ransomware blokuje plik, dodaje także nowe rozszerzenie na końcu swojej nazwy - „[
Uwaga okupu
Po zakończeniu procesu szyfrowania Lazarus Ransomware zmieni tapetę ofiary na obraz używany w kampaniach znanego oprogramowania Petya Ransomware. Na szczęście Lazarus Ransomware nie jest w żaden sposób powiązany z dużo potężniejszym i niebezpieczniejszym oprogramowaniem Petya Ransomware . Wiadomość o okupie można znaleźć w pliku o nazwie „ReadMe.txt". W wiadomości autorzy Lazarus Ransomware stwierdzają, że są gotowi zaszyfrować jeden plik za darmo, aby użytkownicy byli przekonani, że są w stanie odzyskać uszkodzone dane. Oczekuje się, że ofiary skontaktują się z atakującymi za pośrednictwem poczty e-mail pod adresem „recoverydata52@protonmail.com" lub za pośrednictwem usługi wiadomości błyskawicznych Tel-egram - @ book545.
Nie jest dobrym pomysłem kontakt z autorami Lazarus Ransomware. Tacy aktorzy rzadko dotrzymują obietnic, nawet jeśli użytkownicy płacą wymaganą opłatę okupową. Dlatego o wiele bezpieczniej jest zaufać wiarygodnej aplikacji antywirusowej, aby usunąć oprogramowanie Lazarus Ransomware z komputera i zapewnić bezpieczeństwo w przyszłości.
