Lazarus Ransomware
Die Lazarus Ransomware ist ein neuer Dateisperr-Trojaner, der von Experten in der Natur entdeckt wurde. Genau wie die meisten Schadprogramme dieser Art wird die Lazarus Ransomware Ihren Computer kompromittieren, Ihre Dateien heimlich sperren und dann Geld gegen einen Entschlüsselungsschlüssel einfordern, der den Schaden, der an Ihren Daten angerichtet wurde, umkehren soll.
Verbreitung und Verschlüsselung
Es ist nicht klar, welche Infektionsvektoren für die Verbreitung der Lazarus Ransomware verwendet wurden oder ob die Urheber dieser Bedrohung bestimmte Regionen oder Bevölkerungsgruppen als Ziel haben. Die Entwickler der Lazarus Ransomware verwenden wahrscheinlich gefälschte E-Mails, um diesen Trojaner mit Datenblockierung zu verbreiten. Solche Spam-E-Mail-Kampagnen enthalten häufig eine irreführende, betrügerische Nachricht und eine scheinbar harmlose angehängte Datei, die tatsächlich mit Makros versehen ist. Das Öffnen des Macro-Anhangs kann dazu führen, dass Ihr System mit der Lazarus Ransomware infiziert wird. Andere ähnliche Verbreitungstechniken sind Torrent-Tracker, gefälschte Medien und Software, gefälschte Anwendungs-Updates und -Downloads usw. Die Lazarus Ransomware zielt auf eine Vielzahl von Dateien ab. Seien Sie also versichert, dass alle Bilder, Audiodateien, Videos und Dokumente vorhanden sind , Präsentationen, Tabellenkalkulationen, Datenbanken, Archive und andere beliebte Dateien werden mit Sicherheit von diesem bösen Trojaner verschlüsselt. Wenn die Lazarus Ransomware eine Datei sperrt, hängt sie auch eine neue Erweiterung an das Ende ihres Namens an - '[
Der Lösegeldschein
Wenn die Lazarus Ransomware den Verschlüsselungsprozess abgeschlossen hat, wird das Hintergrundbild des Opfers durch das in den Kampagnen der berüchtigten Petya Ransomware verwendete Bild ersetzt. Glücklicherweise ist die Lazarus Ransomware in keiner Weise mit der viel mächtigeren und gefährlicheren Petya Ransomware verbunden . Die Lösegeldnachricht befindet sich in einer Datei mit dem Namen "ReadMe.txt". In der Nachricht erklären die Autoren der Lazarus Ransomware, dass sie bereit sind, eine Datei kostenlos zu entschlüsseln, damit die Benutzer davon überzeugt sind, dass sie in der Lage sind, die beschädigten Daten wiederherzustellen. Von den Opfern wird erwartet, dass sie sich per E-Mail an 'recoverydata52@protonmail.com' oder über den Instant Messaging-Dienst Tel-Egram - @ book545 mit den Angreifern in Verbindung setzen.
Es ist keine gute Idee, die Autoren der Lazarus Ransomware zu kontaktieren. Solche Betrüger halten ihre Versprechen nur selten ein, selbst wenn die Benutzer die erforderliche Lösegeldgebühr zahlen. Aus diesem Grund ist es weitaus sicherer, einer seriösen Antiviren-Anwendung zu vertrauen, um die Lazarus Ransomware von Ihrem Computer zu entfernen und Ihre Sicherheit in Zukunft zu gewährleisten.