丽莎勒索软件

STOP/Djvu Ransomware 的活动仍未停止。这个臭名昭著的文件柜允许数十名网络犯罪分子制作他们的个性化勒索软件变种很快——例如 Lisa Ransomware。该恶意软件能够加密范围广泛的文件，例如图像、档案、文档、媒体和许多其他文件。就像原始的STOP/Djvu Ransomware变体一样，这个变体还在它锁定的文件中附加了一个独特的后缀——".lisa"。该恶意软件还会在桌面上创建赎金文件"_readme.txt"。

Lisa 勒索软件是如何传播的？

这种威胁很可能通过虚假下载、盗版内容或损坏的电子邮件附件到达系统。后一种传播方式当然是最受欢迎的。犯罪分子通过网络钓鱼电子邮件接近受害者，促使他们下载据称包含重要细节的虚假文件或档案。受害者最终将执行具有威胁性的 Lisa Ransomware 负载，而不是他们期望的文件。

勒索软件攻击只需几分钟，就会导致受害者的大部分文件无法访问。 '_readme.txt' 赎金说明告诉用户他们不应该探索数据恢复工具，因为这可能会对他们的文件造成更大的损害。相反，他们建议他们以 490 美元的价格购买一个专门的解密器，通过比特币支付。但是，信任他们不是一种选择。没有什么可以阻止他们拿走你的钱，让你空手而归。

Lisa Ransomware 投放的文件还建议用户将问题发送至 manager@mailtemp.ch 和 supporthelp@airmail.cc。但是，联系犯罪分子的唯一原因是利用他们提供的免费解密文件的机会。

如果 Lisa Ransomware 已渗透到您的计算机，最好的办法是运行恶意软件清除工具，然后尝试使用替代数据恢复工具和技术。