Távolítsa el az Lsas Ransomware programot
Az Lsas Ransomware a Dharma Ransomware új verziója. Sajnos nem dekódolható – akárcsak a Dharma család korábbi változatai. Az Lsas Ransomware áldozatai véletlenszerű e-mail mellékletekkel, árnyékos hirdetésekkel vagy csalárd letöltésekkel való interakció során találkozhatnak a rosszindulatú végrehajtható fájllal. A ransomware támadások elleni védelem legjobb módja a naprakész kártevőirtó szolgáltatások, valamint az adatok naprakész biztonsági mentése.
Az Lsas Ransomware támadás a fájlok többségét elérhetetlenné tudja tenni. Az általa zárolt fájlok nevéhez az „.id-<ÁLDOZATazonosító>.[sekurlsa@ml1.net].lsas” utótag kerül hozzáadásra. Egy másik figyelemre méltó változás a „FILES ENCRYPTED.txt” váltságdíj-jegyzet létrehozása az asztalon. Végül, de nem utolsósorban, a rosszindulatú fájl egy új ablakot is létrehoz, amely tartalmazza a váltságdíj-levél másolatát.
Senkinek sem meglepetésére a támadók pénzt kérnek. Azt állítják, hogy működő dekódolási megoldást kínálnak, amelyet az áldozatok Bitcoinban fizethetnek. Az Lsas Ransomware üzemeltetői egy fájl ingyenes feloldását is felajánlják – azt tanácsolják az áldozatoknak, hogy küldjék el a sekurlsa@ml1.net vagy a sekurlsa@mm.st címre.
Bár el kell fogadnia az ingyenes visszafejtési ajánlatot, nem szabad fontolóra vennie a bűnözők által követelt váltságdíj kifizetését. Valószínűleg legalább néhány ezer dollárt követelnek, és ezek kifizetése nem garantálja a pozitív eredményt. Semmi sem akadályozza meg őket abban, hogy elvegyék a pénzedet és többet kérjenek, vagy egyenesen figyelmen kívül hagyják az üzeneteidet. Ha az Lsas Ransomware átveszi adatait, használjon víruskeresőt a rosszindulatú program azonnali eltávolításához. Ezek után nézze meg a népszerű adat-helyreállítási megoldásokat, amelyek segíthetnek az Lsas Ransomware által okozott károk egy részének felszámolásában.