李勒索軟件

惡意軟件專家找到了一個新的文件加密木馬。它被稱為Li Ransomware，但也以另一個名稱– Scarab-Li Ransomware聞名。與大多數勒索軟件威脅一樣，如果Li Ransomware設法滲透到您的系統中，它將掃描您的文件，對其進行加密，然後要求您提供現金以換取解密密鑰。

大多數從事製造勒索軟件威脅的網絡騙子在技術上都沒有大多數普通用戶傾向於相信的那樣。大多數文件鎖定木馬不是唯一的項目，而是其他項目的變體。 Li Ransomware也是如此。這種勒索軟件威脅基於廣受歡迎的聖甲蟲勒索軟件 。這種臭名昭著的威脅在2018年造成了很多麻煩，因為它是最受歡迎和分佈最廣的勒索軟件系列之一。

傳播方式

研究人員不能完全確定在Li Ransomware的傳播過程中使用了哪種傳播方法。 Li勒索軟件傳播所涉及的感染媒介可能包括偽造的軟件更新，包含受感染附件的垃圾郵件和流行應用程序的虛假盜版副本。 Li Ransomware針對很長的文件類型列表。所有目標文件都將經過此數據鎖定木馬的加密過程。 Li Ransomware鎖定文件後，它還通過在文件名末尾添加'.li'擴展名來更改其名稱。攻擊者將文件重命名更進一步，因為他們還通過應用base64編碼方案對受影響文件的名稱進行了編碼。

贖金記錄

在攻擊的下一階段，Li Ransomware刪除了名為" DECRYPT YOUR FILES.txt"的贖金記錄。在說明中，要求通過電子郵件" liweixin888@protonmail.com"和" firstmaillog@protonmail.com"與攻擊者聯繫。 Li Ransomware的作者聲稱，如果受害者支付了贖金，就會向他們發送解密密鑰，這將解鎖所有受影響的文件。

不建議與網絡騙子聯繫。他們會試圖欺騙您給他們錢，但可能永遠不會兌現他們給您所需解密工具的承諾。相反，您應該下載並安裝合法的防病毒軟件套件，這將幫助您從計算機上清除Li Ransomware。然後，您可以研究使用第三方恢復應用程序，它可能可以幫助您取回一些數據。