Il n'y a rien de joli dans le ransomware Lisa
La famille STOP/Djvu Ransomware a fait la une des journaux car elle continue de figurer parmi les familles de ransomwares les plus prolifiques au monde. On dit que STOP/Djvu génère au moins trois nouvelles variantes chaque semaine, et l'une d'entre elles est Lisa Ransomware.
Lisa Ransomware tire son nom du suffixe « .Lisa » qu'il ajoute aux fichiers concernés. Cette souche de ransomware fonctionne de manière identique avec les autres membres de la famille STOP/Djvu Ransomware. Il en va de même pour la distribution du programme, car Lisa Ransomware se propage principalement via des courriers indésirables, l'ingénierie sociale et des sites Web compromis.
Le Lisa Expérience avec les ransomwares
Les utilisateurs téléchargeront sans le savoir Lisa Ransomware et découvriront soudainement que leurs fichiers ont été cryptés et sont désormais inaccessibles. Les fichiers concernés seront suivis du suffixe « .Lisa » et les victimes trouveront une demande de rançon sur leur bureau sous la forme du document « _readme.txt ». Les cybercriminels derrière Lisa Ransomware demandent un paiement de 980 $ pour le décryptage des fichiers, mais ils sont prêts à baisser ce prix à 490 $ en échange d'un paiement dans les 72 heures.
Les pirates informatiques fournissent également aux victimes des coordonnées sous la forme de deux e-mails, helpteam@mail.ch et helpmanager@airmail.cc. Les victimes sont priées d'envoyer gratuitement un fichier à décrypter comme preuve que les opérateurs du ransomware peuvent déverrouiller les fichiers des victimes après avoir reçu le paiement.
Comme toujours, nous recommandons fortement aux victimes de ne pas communiquer avec les pirates informatiques et de s'abstenir de payer une rançon, car le paiement ne garantit pas que les victimes recevront un outil de décryptage.
Survivre à une attaque de Lisa Ransomware
En général, nous recommandons fortement aux utilisateurs de conserver des sauvegardes de leurs précieux fichiers pour atténuer les problèmes causés par les infections par ransomware. Mais si vous vous retrouvez infecté par Lisa Ransomware, nous vous recommandons d'utiliser un outil anti-malware réputé pour rechercher et supprimer les éléments liés à cette vilaine infection.
