ラザロランサムウェア
Lazarus Ransomwareは、専門家によって実際に発見された新しいファイルロック型トロイの木馬です。このタイプのほとんどのマルウェアと同様に、Lazarus Ransomwareはコンピューターを侵害し、ファイルをこっそりロックしてから、データに加えられた損害を無効にするための復号化キーと引き換えにお金を要求します。
伝播と暗号化
Lazarus Ransomwareの増殖にどの感染ベクターが使用されたか、または特定の地域や人口統計がこの脅威の作者によって標的にされているかどうかは明らかではありません。 Lazarus Ransomwareの作成者は、このデータロックトロイの木馬を配布するために偽の電子メールを使用している可能性があります。このようなスパムメールキャンペーンには、多くの場合、誤解を招く詐欺的なメッセージと、一見無害な添付ファイルが含まれますが、実際にはマクロが組み込まれています。マクロ編みの添付ファイルを開くと、システムがLazarus Ransomwareに感染する可能性があります。他の同様の配信技術は、トレントトラッカー、偽の海賊版メディアとソフトウェア、偽のアプリケーションの更新とダウンロードなどです。Lazarusランサムウェアは、さまざまなファイルを対象としているため、すべての画像、オーディオファイル、ビデオ、ドキュメント、プレゼンテーション、スプレッドシート、データベース、アーカイブ、その他の一般的なファイルは、この厄介なトロイの木馬によって最も確実に暗号化されます。 Lazarus Ransomwareがファイルをロックすると、その名前の最後に新しい拡張子が追加されます-'[
身代金メモ
Lazarus Ransomwareが暗号化プロセスを完了すると、悪名高いPetya Ransomwareのキャンペーンで使用された画像で被害者の壁紙を変更します。幸いなことに、Lazarus Ransomwareは、はるかに強力で危険なPetya Ransomwareとはまったく関係ありません。身代金メッセージは、「ReadMe.txt」という名前のファイルにあります。メッセージでは、Lazarus Ransomwareの作成者は、1つのファイルを無料で復号化して、破損したデータを回復できるとユーザーに確信させると述べています。被害者は、「recoverydata52@protonmail.com」の電子メールまたはTel-egramインスタントメッセージングサービス@ book545を介して攻撃者と連絡を取ることが期待されています。
Lazarus Ransomwareの作成者に連絡するのは得策ではありません。このような詐欺師は、ユーザーが必要な身代金を支払ったとしても、約束を果たすことはめったにありません。このため、評判の高いアンチウイルスアプリケーションを信頼して、Lazarus Ransomwareをコンピューターから削除し、将来の安全性を確保する方がはるかに安全です。
