Lisa Ransomware
L'activité de STOP/Djvu Ransomware n'est toujours pas en train de s'essouffler. Ce tristement célèbre casier de fichiers a permis à des dizaines de cybercriminels de créer leur variante de ransomware personnaliséerapidement - comme le Lisa Ransomware. Ce malware est capable de crypter un large éventail de fichiers tels que des images, des archives, des documents, des médias et bien d'autres. Tout comme les variantes originales de STOP/Djvu Ransomware , celui-ci ajoute également un suffixe unique aux fichiers qu'il verrouille - « .lisa ». Le malware créera également le document de rançon '_readme.txt' sur le bureau.
Comment se déroule la propagation du ransomware Lisa ?
Cette menace est susceptible d'atteindre les systèmes via de faux téléchargements, du contenu piraté ou des pièces jointes corrompues. Cette dernière méthode de propagation est certainement la plus populaire. Les criminels approchent les victimes par le biais d'e-mails de phishing, qui les incitent à télécharger un faux document ou une fausse archive qui contient soi-disant des détails importants. Au lieu du fichier qu'elles attendent, les victimes finiront par exécuter la charge utile menaçante de Lisa Ransomware.
L'attaque par ransomware ne prend que quelques minutes et rend la majorité des fichiers de la victime inaccessibles. La note de rançon '_readme.txt' indique aux utilisateurs qu'ils ne doivent pas explorer les outils de récupération de données car cela pourrait endommager davantage leurs fichiers. Au lieu de cela, ils leur conseillent d'acheter un décrypteur spécialisé pour 490 $, payé via Bitcoin. Cependant, leur faire confiance n'est pas une option. Rien ne les empêche de récupérer votre argent et de vous laisser les mains vides.
Le document que le Lisa Ransomware laisse tomber, conseille également aux utilisateurs d'envoyer des questions à manager@mailtemp.ch et supporthelp@airmail.cc. Cependant, la seule raison de contacter les criminels est de profiter de leur offre pour décrypter un fichier gratuitement.
La meilleure chose à faire si Lisa Ransomware a infiltré votre ordinateur est d'exécuter un outil de suppression des logiciels malveillants, puis d'essayer d'utiliser d'autres outils et techniques de récupération de données.
