Lisa Ransomware

STOP/Djvu Ransomwares aktivitet håller fortfarande inte på att dö ut. Detta ökända fillås har gjort det möjligt för dussintals cyberbrottslingar att skapa sin personliga variant av ransomwaresnabbt – som Lisa Ransomware. Denna skadliga programvara kan kryptera ett brett utbud av filer som bilder, arkiv, dokument, media och många andra. Precis som original STOP/Djvu Ransomware- varianter, lägger den här också till ett unikt suffix till filer som den låser – '.lisa.' Skadlig programvara kommer också att skapa lösendokumentet '_readme.txt' på skrivbordet.

Hur sprids Lisa Ransomware?

Detta hot kommer sannolikt att nå system genom falska nedladdningar, piratkopierat innehåll eller skadade e-postbilagor. Den senare förökningsmetoden är säkerligen den mest populära. Brottslingarna närmar sig offren genom nätfiske-e-postmeddelanden, som uppmanar dem att ladda ner ett falskt dokument eller arkiv som påstås innehålla viktiga detaljer. Istället för filen de förväntar sig kommer offren att köra den hotande Lisa Ransomware-nyttolasten.

Ransomware-attacken tar bara några minuter och gör majoriteten av offrets filer otillgängliga. Lösenanteckningen '_readme.txt' talar om för användare att de inte bör utforska verktyg för dataåterställning eftersom detta kan orsaka mer skada på deras filer. Istället råder de dem att köpa en specialiserad dekryptering för $490, betald via Bitcoin. Men att lita på dem är inget alternativ. Det finns inget som hindrar dem från att få dina pengar och lämna dig tomhänt.

Dokumentet som Lisa Ransomware släpper, råder också användare att skicka frågor till manager@mailtemp.ch och supporthelp@airmail.cc. Den enda anledningen att kontakta brottslingarna är dock att utnyttja deras erbjudande att dekryptera en fil gratis.

Det bästa du kan göra om Lisa Ransomware har infiltrerat din dator är att köra ett verktyg för borttagning av skadlig programvara och sedan försöka använda alternativa verktyg och tekniker för dataåterställning.