Lampar Ransomware

O Lampar Ransomware se espalha através de campanhas de e-mail de spam que distribuem anexos infectados e links corrompidos. Os sintomas clássicos de uma infecção por um ransomware incluem a incapacidade de acessar os arquivos armazenados em um computador e o aparecimento de uma nota de resgate na forma de um arquivo de texto ou uma mensagem pop-up. Depois de completar a criptografia, o Lampar Ransomware modifica o nome de cada arquivo afetado, substituindo-o por uma sequência de caracteres aleatórios e adicionando a extensão ".lampar" ao nome do arquivo. O malware gera uma nota de resgate chamada " DECRYPT.TXT" e a coloca em todas as pastas afetadas.

A nota de resgate do Lampar Ransomware contém uma explicação geral do que aconteceu com os arquivos da vítima e o que deve ser feito para desbloquear os arquivos. Um identificador pessoal exclusivo é atribuído a cada vítima e também é adicionado à nota. O endereço de contato dos invasores é fornecido como LaoXinWon@Protonmail.com , e eles se oferecem para descriptografar gratuitamente três arquivos com um tamanho total inferior a 5 MB. Como forma de colocar a vítima sob pressão, os desenvolvedores do Lampar Ransomware afirmam que a chave de descriptografia necessária para desbloquear os arquivos será armazenada apenas por um curto período e excluída permanentemente se a vítima não os contatar a tempo. No entanto, não é aconselhável se comunicar com os operadores de ransomware, pois a experiência mostra que as vítimas raramente obtêm uma chave de descriptografia, mesmo depois de pagar o resgate.

O Lampar Ransomware é uma ameaça de ransomware que faz parte da família do Scarab Ransomware.