麗莎勒索軟件
STOP/Djvu Ransomware 的活動仍未停止。這個臭名昭著的文件櫃允許數十名網絡犯罪分子製作他們的個性化勒索軟件變種很快——例如 Lisa Ransomware。該惡意軟件能夠加密範圍廣泛的文件,例如圖像、檔案、文檔、媒體和許多其他文件。就像原來的STOP/Djvu Ransomware變種一樣,這個變種也會在它鎖定的文件中附加一個唯一的後綴——".lisa"。該惡意軟件還會在桌面上創建贖金文件"_readme.txt"。
Lisa 勒索軟件是如何傳播的?
這種威脅很可能通過虛假下載、盜版內容或損壞的電子郵件附件到達系統。後一種傳播方式當然是最受歡迎的。犯罪分子通過網絡釣魚電子郵件接近受害者,促使他們下載據稱包含重要細節的虛假文件或檔案。受害者最終將執行具有威脅性的 Lisa Ransomware 負載,而不是他們期望的文件。
勒索軟件攻擊只需幾分鐘,就會導致受害者的大部分文件無法訪問。 '_readme.txt' 贖金說明告訴用戶他們不應該探索數據恢復工具,因為這可能會對他們的文件造成更大的損害。相反,他們建議他們以 490 美元的價格購買一個專門的解密器,通過比特幣支付。但是,信任他們不是一種選擇。沒有什麼可以阻止他們拿走你的錢,讓你空手而歸。
Lisa Ransomware 投放的文件還建議用戶將問題發送至 manager@mailtemp.ch 和 supporthelp@airmail.cc。但是,聯繫犯罪分子的唯一原因是利用他們提供的免費解密文件的機會。
如果 Lisa Ransomware 滲透到您的計算機,最好的辦法是運行惡意軟件清除工具,然後嘗試使用替代數據恢復工具和技術。
