Threat Database Ransomware Lxhlp Ransomware

Lxhlp Ransomware

Por GoldSparrow em Ransomware

O ransomware é um dos tipos de malware mais ameaçadores que um usuário comum pode encontrar. Se um bloqueador de arquivos se infiltrar no seu sistema, ele usaria um algoritmo de criptografia para bloquear todos os seus dados e pedir dinheiro em troca de uma ferramenta de descriptografia, que o ajudará a recuperar seus arquivos. Os cibercriminosos que optam por economizar algum tempo e esforço não criam Trojans de bloqueio de dados, mas usam o código de ameaças já existentes. É o caso do recém-identificado Lxhlp Ransomware. Esse Trojan pertence à família infame Dharma Ransomware .

Propagação e Criptografia

Quando o Lxhlp Ransomware compromete o seu PC, ele verifica os dados e aciona o processo de criptografia. Este bloqueador de arquivos está programado para atingir .doc, .docx, .pdf, .txt, .jpg, .jpeg, .png, .gif, .svg, .midi, .mid, .aac, .mp3, .wav, .mp4, .mov, .webm, .ppt, .pttx, .xlsx, .xls, .db, .rar, .zip e muitos outros tipos de arquivos. Quanto mais arquivos o Lxhlp Ransomware criptografar, maiores serão as chances de os invasores serem pagos. Ao criptografar um arquivo, o Lxhlp Ransomware adiciona uma extensão '.id-0. [Lxhlp@protonmail.com] .lxhlp' aos arquivos bloqueados recentemente. Por exemplo, um arquivo que você nomeou 'honey-bee.mp3' será renomeadocomo 'honey-bee.mp3.id-0.

Existe um ID pessoal da vítima gerado para cada usuário afetado. Isso permite que os autores do Lxhlp Ransomware diferenciem facilmente entre as vítimas. O Lxhlp Ransomware pode ser propagado com a ajuda de e-mails de phishing, páginas falsas de mídia social, rastreadores de torrent, atualizações falsas de aplicativos, anúncios corrompidos etc.

A Nota de Resgate

A nota de resgate descartada pelo Lxhlp Ransomware é armazenada em dois arquivos - 'FILES ENCRYPTED.txt' e 'info.hta.' A mensagem é muito curta e não menciona a taxa de resgate. Os criadores do Lxhlp Ransomware solicitam ser contatados por email e fornecem dois endereços de email para esse fim - 'lxhlp@protonmail.com' e 'lxhlp2@protonmail.com'.

Não faz muito sentido negociar com cibercriminosos. Eles cumprem suas promessas raramente, e você pode acabar pagando uma taxa alta sem receber nada em troca. É por isso que você deve remover o Lxhlp Ransomware do seu sistema com a ajuda de um programa confiável de segurança do PC.

Tendendo

Mais visto

Carregando...