LIZARD Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 12 |
| Visto pela Primeira Vez: | July 24, 2009 |
| Visto pela Última Vez: | April 19, 2021 |
| SO (s) Afetados: | Windows |
O LIZARD Ransomware é um Trojan de bloqueio de arquivos que é uma atualização do antigo LANDSLIDE Ransomware. O LIZARD Ransomware continua atacando os arquivos do usuário criptografando formatos adequados para resgate, como documentos, e cria alertas pop-up com temas de terminal de texto. Reter o resgate e restaurar a partir de backups seguros é o ideal recomendado para a maioria dos usuários, e a maioria dos produtos de segurança cibernética do Windows deve excluir o LIZARD Ransomware apropriadamente.
Índice
Servidores Contaminados por um Software Escorregadio
Após a recente inauguração de um clone do LANDSLIDE Ransomware, o SUMMON Ransomware, ninguém deveria ficar surpreso com outra variante aparecendo no cenário de ameaças. O LIZARD Ransomware é um membro confirmado dessa família, que usa ataques de criptografia típicos para sabotar os dados das vítimas. O elemento mais identificador, um pop-up baseado em texto, continua sendo um recurso definidor na carga útil do LIZARD Ransomware.
O LIZARD Ransomware bloqueia os arquivos de mídia dos usuários (documentos, planilhas, imagens e outros conteúdos) com uma rotina de criptografia segura que não possui um aplicativo de desbloqueio gratuito. O Trojan inclui mudanças extensas em seus nomes que ajudam as vítimas a identificar o conteúdo não aberto: um endereço de e-mail Yandex, um ID e uma extensão 'LIZARD'. É notável que o e-mail do LIZARD Ransomware usa um domínio russo e continua o tema do LANDSLIDE Ransomware visando usuários russos, muito provavelmente.
Embora muitos Trojans de bloqueio de arquivos usem janelas pop-up baseadas no HTA, o estilo a favor aqui é memorável. Seu texto pop-up vermelho, verde e branco em um formato semelhante ao de uma IU de terminal de texto puro e inclui avisos de parênteses semelhantes a programação. A mensagem é quase idêntica à das amostras anteriores do LANDSLIDE Ransomware e mantém uma referência à moeda russa em sua oferta de venda de desbloqueio.
Uma vez que os criminosos podem receber seu pagamento sem se preocupar em desbloquear os arquivos da vítima, os especialistas em malware recomendam não pagar o resgate do Bitcoin, se possível.
Outro Réptil que pode se Extinguir com a Indústria de Resgate de Arquivos
Os servidores atacados por Trojans de bloqueio de arquivos geralmente devem suas infecções a administradores descuidados. Vulnerabilidades de software em infraestrutura como o WordPress desempenham um papel significativo ao ajudar os invasores a invadir servidores e executar seus Trojans manualmente. Além de corrigir o software, os administradores também devem olhar para suas senhas e certificar-se de que as credenciais não sejam tão simples ou comuns que um ataque de força bruta possa "adivinhá-las".
Não há descriptografia gratuita ou software de desbloqueio para o LANDSLIDE Ransomware. Essa limitação infeliz se aplica igualmente a variantes como o LIZARD Ransomware e, possivelmente, o SUMMON Ransomware. Os usuários do Windows devem proteger seu trabalho salvando backups em áreas que os Trojans não podem atingir, tais como serviços na Nuvem ou unidades USB removíveis. Isso elimina qualquer vantagem dos ataques do LIZARD Ransomware e permite que as vítimas se concentrem na desinfecção.
A única furtividade significativa que os especialistas em malware discerniram nesse Trojan, até agora, é a embalagem UPX. Essa proteção é inadequada contra a maioria dos produtos de segurança de PC, que permanecem preferíveis para excluir o LIZARD Ransomware e interromper explorações de instalação.
O LIZARD Ransomware pode entrar em arquivos sem permissão, mas os usuários o habilitam por meio de segurança de perímetro deficiente. Padrões de segurança e hábitos de preservação de dados são úteis contra todos os Trojans que bloqueiam arquivos, sejam eles roubados de antigos ou novas ameaças.
Outros Nomes
4 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| McAfee-GW-Edition | Trojan.Clicker.Delf.CT |
| Ikarus | Trojan-Clicker.Delf.CT |
| AntiVir | TR/Clicker.Delf.CT |
| a-squared | Trojan-Clicker.Delf.CT!IK |
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | diskperff.dll | 0be52be18a8508b65f33e704b3e63242 | 0 |
