Lazarus勒索軟件
Lazarus Ransomware是一種新的文件鎖定木馬,已被專家廣泛發現。就像大多數這種類型的惡意軟件一樣,Lazarus Ransomware將對您的計算機進行承諾,偷偷地鎖定您的文件,然后索要資金以換取解密密鑰,該解密密鑰可以消除對數據造成的破壞。
傳播和加密
目前尚不清楚在Lazarus Ransomware的傳播中使用了哪些感染媒介,或者該威脅的作者是否將某些地區或人口作為目標。 Lazarus Ransomware的創建者很可能使用偽造的電子郵件來分發此數據鎖定特洛伊木馬。這樣的垃圾郵件運動通常會包含誤導性的欺詐性消息和看似無害的附件,而附件實際上是宏觀的。打開包含宏的附件可能會導致您的系統感染了Lazarus Ransomware。其他類似的分發技術是洪流跟踪器,偽造的盜版媒體和軟件,虛假的應用程序更新和下載等。Lazarus Ransomware的目標是各種各樣的文件,因此請放心所有圖像,音頻文件,視頻,文檔,演示文稿,電子表格,數據庫,檔案和其他流行文件將最肯定地被這個討厭的特洛伊木馬加密。當Lazarus Ransomware鎖定文件時,它還會在文件名的末尾附加新的擴展名-'[
贖金記錄
當Lazarus Ransomware完成加密過程後,它將使用臭名昭著的Petya Ransomware活動中使用的圖像來更改受害者的牆紙。幸運的是,Lazarus勒索軟件絕不隸屬於功能更強大且危險程度更高的Petya勒索軟件 。贖金消息可以在名為" ReadMe.txt"的文件中找到。在該消息中,Lazarus Ransomware的作者聲明他們願意免費解密一個文件,以便使用戶確信他們能夠恢復損壞的數據。受害人有望通過" recoverydata52@protonmail.com"上的電子郵件或通過Tel-egram即時消息服務@ book545與攻擊者聯繫。
與Lazarus Ransomware的作者聯繫不是一個好主意。即使用戶支付了所需的贖金,此類行為者也很少兌現其諾言。因此,信任信譽良好的防病毒應用程序以從計算機中刪除Lazarus Ransomware並確保將來的安全性要安全得多。
