Lazarus Ransomware
Le Lazarus Ransomware est un nouveau cheval de Troie de verrouillage de fichier qui a été repéré dans la nature par des experts. Comme la plupart des logiciels malveillants de ce type, le Lazarus Ransomware com-promet votre ordinateur, verrouille vos fichiers sournoisement, puis demande de l'argent en échange d'une clé de déchiffrement destinée à inverser les dommages causés à vos données.
Propagation et chiffrement
Il n'est pas clair quels vecteurs d'infection ont été utilisés dans la propagation du Lazarus Ransomware ou si certaines régions ou données démographiques sont ciblées par les auteurs de cette menace. Les créateurs du Lazarus Ransomware utilisent probablement de faux e-mails pour distribuer ce cheval de Troie de verrouillage de données. De telles campagnes d'e-mails de spam incluent souvent un message trompeur et frauduleux et un fichier joint apparemment sans danger, qui est en fait macroscopique. L'ouverture de la pièce jointe maculée peut entraîner l'infection de votre système par le Lazarus Ransomware. Les autres techniques de distribution similaires sont les trackers torrent, les faux médias et logiciels cotés pi, les fausses mises à jour et téléchargements d'applications, etc. Le Lazarus Ransomware cible une grande variété de fichiers, alors soyez assuré que toutes les images, fichiers audio, vidéos, documents , les présentations, les feuilles de calcul, les bases de données, les archives et autres fichiers populaires seront certainement cryptés par ce méchant cheval de Troie. Lorsque le Lazarus Ransomware verrouille un fichier, il ajoute également une nouvelle extension à la fin de son nom - '[
La note de rançon
Lorsque le Lazarus Ransomware a terminé le processus de cryptage, il changera le fond d'écran de la victime avec l'image utilisée dans les campagnes du célèbre Petya Ransomware. Heureusement, le Lazarus Ransomware n'est en aucun cas affilié au Petya Ransomware beaucoup plus puissant et dangereux. Le message de rançon se trouve dans un fichier nommé «ReadMe.txt». Dans le message, les auteurs du Lazarus Ransomware déclarent qu'ils sont prêts à décrypter un fichier gratuitement afin que les utilisateurs soient convaincus qu'ils sont capables de récupérer les données corrompues. Les victimes sont censées entrer en contact avec les attaquants par e-mail à l'adresse 'recoveryydata52@protonmail.com' ou via le service de messagerie instantanée Tel-egram - @ book545.
Ce n'est pas une bonne idée de contacter les auteurs du Lazarus Ransomware. Ces escrocs respectent rarement leurs promesses même si les utilisateurs paient les frais de rançon requis. C'est pourquoi il est beaucoup plus sûr de faire confiance à une application antivirus réputée pour supprimer le Lazarus Ransomware de votre ordinateur et assurer votre sécurité à l'avenir.
