Lazarus Ransomware
O Lazarus Ransomware é um novo Trojan de bloqueio de arquivos que foi descoberto na natureza por especialistas. Assim como a maioria dos malwares desse tipo, o Lazarus Ransomware compromete o seu computador, bloqueia seus arquivos furtivamente e exige dinheiro em troca de uma chave de descriptografia que visa a inversão do dano causado aos seus dados.
Propagação e Criptografia
Não está claro quais vetores de infecção foram usados na propagação do Lazarus Ransomware ou se determinadas regiões ou dados demográficos estão sendo direcionados pelos autores desta ameaça. Os criadores do Lazarus Ransomware provavelmente estão usando e-mails falsos para distribuir esse Trojan de bloqueio de dados. Tais campanhas de email de spam geralmente incluem uma mensagem enganosa e fraudulenta e um arquivo anexado aparentemente menos prejudicial, que é realmente atado a macro. Abrir o anexo com macros pode resultar na infecção do sistema com o Lazarus Ransomware. Outras técnicas de distribuição semelhantes são rastreadores de torrent, mídia e software falsos com classificação pi, atualizações e downloads falsos de aplicativos, etc. O Lazarus Ransomware visa uma grande variedade de arquivos, portanto, tenha certeza de que todas as imagens, arquivos de áudio, vídeos, documentos , apresentações, planilhas, bancos de dados, arquivos e outros arquivos populares serão criptografados por esse Trojan desagradável, certamente. Quando o Lazarus Ransomware bloqueia um arquivo, ele também anexa uma nova extensão ao final de seu nome - '[
A Nota de Resgate
Quando o Lazarus Ransomware concluir o processo de criptografia, ele mudará o papel de parede da vítima com a imagem usada nas campanhas do notório Petya Ransomware. Felizmente, o Lazarus Ransomware não está de forma alguma afiliado ao Petya Ransomware, muito mais potente e perigoso. A mensagem de resgate pode ser encontrada em um arquivo chamado 'ReadMe.txt'. Na mensagem, os autores do Lazarus Ransomware declaram que estão dispostos a criptografar um arquivo gratuitamente, para que os usuários fiquem convencidos de que são capazes de recuperar os dados corrompidos. Espera-se que os vic-tims entrem em contato com os atacantes por e-mail em 'recoverydata52@protonmail.com' ou através do serviço de mensagens instantâneas Tel-egram-@book545.
Não é uma boa ideia entrar em contato com os autores do Lazarus Ransomware. Esses vigaristas cumprem suas promessas raramente, mesmo que os usuários paguem a taxa de resgate exigida. É por isso que é muito mais seguro confiar em um aplicativo antivírus respeitável para remover o Lazarus Ransomware do seu computador e garantir sua segurança no futuro.
