Lazarus Ransomware

El Lazarus Ransomware es un nuevo troyano de bloqueo de archivos que los expertos han descubierto en la naturaleza. Al igual que la mayoría de los programas maliciosos de este tipo, el Lazarus Ransomware comprometerá su computadora, bloqueará sus archivos furtivamente y luego exigirá dinero a cambio de una clave de descifrado destinada a invertir el daño causado a sus datos.

Propagación y Cifrado

No está claro qué vectores de infección se han utilizado en la propagación del ransomware Lazarus o si los autores de esta amenaza están atacando ciertas regiones o datos demográficos. Los creadores del Lazarus Ransomware probablemente estén utilizando correos electrónicos falsos para distribuir este troyano de bloqueo de datos. Tales campañas de correo electrónico no deseado a menudo incluirían un mensaje engañoso y fraudulento y un archivo adjunto aparentemente inofensivo, que en realidad es macro-atado. Abrir el archivo adjunto con macrocables puede provocar que su sistema se infecte con el Lazarus Ransomware. Otras técnicas de distribución similares son los rastreadores de torrents, medios y software falsos con clasificación pi, actualizaciones y descargas de aplicaciones falsas, etc. Lazarus Ransomware apunta a una gran variedad de archivos, así que puede estar seguro de que todas las imágenes, archivos de audio, videos y documentos Sin duda, este desagradable troyano encriptará presentaciones, hojas de cálculo, bases de datos, archivos y otros archivos populares. Cuando Lazarus Ransomware bloquea un archivo, también agrega una nueva extensión al final de su nombre: '[ ] [recoverydata52@protonmail.com] .Snc. '

La nota de rescate

Cuando Lazarus Ransomware haya completado el proceso de encriptación, cambiará el fondo de pantalla de la víctima con la imagen utilizada en las campañas del notorio Petya Ransomware. Afortunadamente, el Lazarus Ransomware no está de ninguna manera afiliado al Petya Ransomware, mucho más potente y peligroso. El mensaje de rescate se puede encontrar en un archivo llamado 'ReadMe.txt'. En el mensaje, los autores del Lazarus Ransomware afirman que están dispuestos a descifrar un archivo de forma gratuita para que los usuarios estén convencidos de que pueden recuperar los datos corruptos. Se espera que las víctimas se pongan en contacto con los atacantes por correo electrónico en 'recoverydata52@protonmail.com' o por el servicio de mensajería instantánea Tel-egram - @ book545.

No es una buena idea contactar a los autores del Lazarus Ransomware. Tales estafadores rara vez cumplen sus promesas, incluso si los usuarios pagan la tarifa de rescate requerida. Es por eso que es mucho más seguro confiar en una aplicación antivirus de buena reputación para eliminar el Lazarus Ransomware de su computadora y garantizar su seguridad en el futuro.