Lazarus Ransomware
Lazarus Ransomware është një Trojan i ri që bllokon skedarët që është vërejtur në natyrë nga ekspertë. Ashtu si shumica e malware të këtij lloji, Lazarus Ransomware do të premtojë kompjuterin tuaj, do të bllokojë skedarët tuaj me pa mend, dhe më pas do të kërkojë para në këmbim të një çelësi të deshifrimit që ka për qëllim kthimin e dëmit që u është bërë të dhënave tuaja.
Përhapja dhe Kriptimi
Nuk është e qartë se çfarë vektorët e infeksionit janë përdorur në përhapjen e Lazarus Ransomware ose nëse disa revione të caktuara ose demografikë janë duke u synuar nga autorët e këtij kërcënimi. Krijuesit e Lazarus Ransomware ka të ngjarë të përdorin email të rremë për të shpërndarë këtë Trojan për bllokimin e të dhënave. Fushata të tilla të postës elektronike të spamit shpesh përfshijnë një mesazh mashtrues, mashtrues dhe një skedar të bashkangjitur në dukje më pak të dëmtuar, i cili është në fakt makro. Hapja e shtojcës makro-laced mund të rezultojë në sistemin tuaj të infektohet me Lazarus Ransomware. Teknika të tjera të shpërndarjes si-ly janë gjurmuesit përrua, media dhe programe fals, vlerësime të reja dhe shkarkime të aplikacioneve të rreme, etj. Lazarus Ransomware synon një larmi fotografish, kështu që sigurohuni që të gjitha imazhet, skedarët audio, video, dokumente , prezantimet, spreadsheets, bazat e të dhënave, arkivat dhe skedarët e tjerë të njohur do të kopjohen nga ky Trojan i keq me siguri. Kur Lazarus Ransomware bllokon një skedar, ajo gjithashtu shton një zgjatje të re në fund të emrit të tij - '[
Shënimi Ransom
Kur Lazarus Ransomware të ketë përfunduar procesin e enkriptimit, ai do të ndryshojë tapetin e viktimës me imazhin e përdorur në fushatat e famëkeq Petya Ransomware. Për fat të mirë, Lazars Ransomware nuk është aspak i lidhur me Petya Ransomware shumë më të fuqishëm dhe më të rrezikshëm. Mesazhi i shpërblesës mund të gjendet në një skedar të quajtur 'ReadMe.txt'. Në mesazh, autorët e Lazarus Ransomware deklarojnë se ata janë të gatshëm të dekriptojnë një skedar falas, në mënyrë që përdoruesit të binden se janë në gjendje të rikuperojnë të dhënat e korruptuara. Vic-tims pritet të kontaktojnë me sulmuesit përmes postës elektronike në 'recoverydata52@protonmail.com' ose përmes shërbimit të mesazheve të çastit të Tel-egram - @ book545.
Nuk është një ide e mirë të kontaktoni autorët e Lazarus Ransomware. Akterë të tillë i japin premtimet e tyre rrallë edhe nëse përdoruesit paguajnë tarifën e kërkuar për shpërblim. Kjo është arsyeja pse është shumë më e sigurt për të besuar në një kërkesë të njohur anti-virus për të hequr Lazarus Ransomware nga kompjuteri juaj dhe për të siguruar sigurinë tuaj në të ardhmen.
