李勒索软件

恶意软件专家找到了一个新的文件加密木马。它被称为Li Ransomware，但也以另一个名称– Scarab-Li Ransomware闻名。与大多数勒索软件威胁一样，如果Li Ransomware设法渗透到您的系统中，它将扫描您的文件，对其进行加密，然后要求您提供现金以换取解密密钥。

大多数从事制造勒索软件威胁的网络骗子在技术上都没有大多数普通用户倾向于相信的那样。大多数文件锁定木马不是唯一的项目，而是其他项目的变体。 Li Ransomware也是如此。这种勒索软件威胁基于广受欢迎的圣甲虫勒索软件 。这种臭名昭著的威胁在2018年造成了很多麻烦，因为它是最受欢迎和分布最广的勒索软件系列之一。

传播方式

研究人员不能完全确定在Li Ransomware的传播过程中使用了哪种传播方法。 Li勒索软件传播所涉及的感染媒介可能包括伪造的软件更新，包含受感染附件的垃圾邮件和流行应用程序的虚假盗版副本。 Li Ransomware针对很长的文件类型列表。所有目标文件都将经过此数据锁定木马的加密过程。 Li Ransomware锁定文件后，它还通过在文件名末尾添加'.li'扩展名来更改其名称。攻击者将文件重命名更进一步，因为他们还通过应用base64编码方案对受影响文件的名称进行了编码。

赎金记录

在攻击的下一阶段，Li Ransomware删除了名为" DECRYPT YOUR FILES.txt"的赎金记录。在说明中，要求通过电子邮件" liweixin888@protonmail.com"和" firstmaillog@protonmail.com"与攻击者联系。 Li Ransomware的作者声称，如果受害者支付了赎金，将向他们发送解密密钥，这将解锁所有受影响的文件。

不建议与网络骗子联系。他们会试图欺骗您给他们钱，但可能永远不会兑现他们给您所需解密工具的承诺。相反，您应该下载并安装合法的防病毒软件套件，这将帮助您从计算机上清除Li Ransomware。然后，您可以研究使用第三方恢复应用程序，它可能可以帮助您取回一些数据。