リサランサムウェア

STOP / DjvuRansomwareのアクティビティはまだ衰えていません。この悪名高いファイルロッカーにより、数十人のサイバー犯罪者がパーソナライズされたランサムウェアの亜種を作成することができましたすばやく– LisaRansomwareなど。このマルウェアは、画像、アーカイブ、ドキュメント、メディアなど、さまざまなファイルを暗号化できます。オリジナルのSTOP / Djvu Ransomwareバリアントと同様に、これもロックするファイルに一意のサフィックス「.lisa」を追加します。マルウェアはまた、デスクトップに身代金文書「_readme.txt」を作成します。

リサランサムウェアはどのように拡散していますか？

この脅威は、偽のダウンロード、海賊版コンテンツ、または破損した電子メールの添付ファイルを介してシステムに到達する可能性があります。後者の伝播方法は確かに最も人気があります。犯罪者はフィッシングメールを介して被害者にアプローチし、重要な詳細が含まれていると思われる偽の文書またはアーカイブをダウンロードするように促します。被害者は、期待するファイルの代わりに、脅迫的なリサランサムウェアのペイロードを実行することになります。

ランサムウェア攻撃には数分しかかからず、被害者のファイルの大部分にアクセスできなくなります。 '_readme.txt'身代金メモは、ファイルにさらに損傷を与える可能性があるため、データ回復ツールを探索するべきではないことをユーザーに通知します。代わりに、ビットコインを介して支払われる専用の復号化装置を490ドルで購入するようにアドバイスしています。ただし、それらを信頼することはできません。彼らがあなたのお金を手に入れて手ぶらで放置するのを止めるものは何もありません。

Lisa Ransomwareがドロップするドキュメントは、manager @ mailtemp.chおよびsupporthelp@airmail.ccに質問を送信するようにユーザーにアドバイスします。ただし、犯罪者に連絡する唯一の理由は、1つのファイルを無料で復号化するという彼らの申し出を利用することです。

Lisa Ransomwareがコンピューターに侵入した場合の最善の方法は、マルウェア除去ツールを実行してから、別のデータ回復ツールと手法を使用してみることです。