Lazarus勒索软件
Lazarus Ransomware是一种新的文件锁定特洛伊木马,已被专家广泛发现。就像大多数这种类型的恶意软件一样,Lazarus Ransomware将对您的计算机进行承诺,偷偷地锁定您的文件,然后索要资金以换取解密密钥,该解密密钥可以消除对数据造成的破坏。
传播和加密
目前尚不清楚在Lazarus Ransomware的传播中使用了哪些感染媒介,或者该威胁的作者是否将某些地区或人口作为目标。 Lazarus Ransomware的创建者可能使用伪造的电子邮件来分发此数据锁定特洛伊木马。这样的垃圾邮件活动通常会包含误导性的欺诈性邮件和看似无害的附件,而附件实际上是宏观的。打开包含宏的附件可能会导致您的系统感染了Lazarus Ransomware。其他类似的分发技术是洪流跟踪器,伪造的盗版媒体和软件,虚假的应用程序更新和下载等。Lazarus Ransomware的目标是各种文件,因此请放心所有图像,音频文件,视频,文档,演示文稿,电子表格,数据库,档案和其他流行文件将最肯定地被这个讨厌的特洛伊木马加密。当Lazarus Ransomware锁定文件时,它还会在文件名的末尾附加新的扩展名-'[
赎金记录
当Lazarus Ransomware完成加密过程后,它将使用臭名昭著的Petya Ransomware活动中使用的图像来更改受害者的墙纸。幸运的是,Lazarus勒索软件绝不隶属于功能更强大且危险程度更高的Petya勒索软件 。赎金消息可以在名为" ReadMe.txt"的文件中找到。在该消息中,Lazarus Ransomware的作者声明他们愿意免费解密一个文件,以便使用户确信他们能够恢复损坏的数据。受害人有望通过" recoverydata52@protonmail.com"上的电子邮件或通过Tel-egram即时消息传递服务@ book545与攻击者联系。
与Lazarus Ransomware的作者联系不是一个好主意。即使用户支付了所需的赎金,此类行为者也很少兑现其诺言。因此,信任信誉良好的防病毒应用程序以从计算机中删除Lazarus Ransomware并确保将来的安全性要安全得多。
