Αφαιρέστε το Leex Ransomware

Το να παραμείνετε ασφαλείς από την κρυπτογράφηση αρχείων Trojans είναι μια πολύτιμη δεξιότητα που κάθε χρήστης του Διαδικτύου πρέπει να μάθει σήμερα. Οι επιθέσεις αυτού του είδους έχουν γίνει μια μηχανή δημιουργίας χρημάτων για εγκληματίες στον κυβερνοχώρο και είναι απίθανο αυτή η τάση να εξαλειφθεί σύντομα. Μία από τις δημοφιλείς οικογένειες ransomware τους τελευταίους μήνες ήταν η STOP / Djvu. Έχει περάσει πάνω από δύο χρόνια, και οι εγκληματίες στον κυβερνοχώρο βασίζονται σε αυτό για να δημιουργήσουν δεκάδες νέα θυρίδες αρχείων κάθε μήνα. Το τελευταίο δείγμα πηγαίνει με το όνομα Leex Ransomware, και η ανάκαμψη από την επίθεσή του μπορεί να είναι πολύ δύσκολο έργο.

Οι επιθέσεις του Ransomware είναι τόσο επικίνδυνες επειδή κρυπτογραφούν δεδομένα, καθιστώντας τα άχρηστα. Εάν χρησιμοποιούν έναν ελαττωματικό μηχανισμό κλειδώματος αρχείων, μπορεί να είναι δυνατή η αντιστροφή της κρυπτογράφησης δωρεάν. Δυστυχώς, αυτό δεν συμβαίνει με το Leex Ransomware ή οποιαδήποτε από τις άλλες παραλλαγές STOP Ransomware. Οι δημιουργοί του χρησιμοποιούν έναν εξαιρετικό μηχανισμό κλειδώματος αρχείων, ο οποίος δεν μπορεί να σπάσει δωρεάν. Το Piiq Ransomware και το Neer Ransomware είναι άλλες αξιοσημείωτες παραλλαγές της οικογένειας STOP / Djvu.

Επικίνδυνο κλείδωμα αρχείων φτάνει σε συστήματα μέσω πλαστών λήψεων και ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος"

Οι δημιουργοί του Leex Ransomware ενδέχεται να το παραδώσουν στα θύματα μέσω torrents, πειρατικών μέσων / λογισμικού, πλαστών λήψεων, spam email κ.λπ. Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς είναι να χρησιμοποιήσετε μια ενημερωμένη σουίτα λογισμικού anti-malware. Επιπλέον, οι χρήστες πρέπει να εξετάσουν το ενδεχόμενο να βασίζονται σε εφεδρικές υπηρεσίες για να διατηρήσουν τα σημαντικά δεδομένα τους ασφαλή.

Εάν το Leex Ransomware επιτύχει στην επίθεσή του, θα κρυπτογραφήσει μεγάλο μέρος των αρχείων στον υπολογιστή του θύματος. Αυτά τα αρχεία θα αντιμετωπίσουν επίσης μια μικρή αλλαγή ονόματος - η επέκταση «.leex» προστίθεται στο όνομά τους. Τελευταίο αλλά όχι λιγότερο σημαντικό, το ransomware ρίχνει το μήνυμα λύσης «_readme.txt» στην επιφάνεια εργασίας. Το τελευταίο αρχείο αναφέρει ότι τα θύματα μπορούν να αγοράσουν έναν αποκρυπτογράφο για 490 $, που πληρώθηκε μέσω Bitcoin. Περιλαμβάνει επίσης δύο διευθύνσεις, τις οποίες οι χρήστες μπορούν να χρησιμοποιήσουν για να επικοινωνήσουν με τους εισβολείς - manager@mailtemp.ch και helpmanager@airmail.cc.

Η τήρηση των οδηγιών των εγκληματιών στον κυβερνοχώρο που σας εκβιάζουν για χρήματα δεν είναι καλή ιδέα. Εάν το κάνετε αυτό, μπορεί να καταλήξετε απάτη. Αντ 'αυτού, η συνιστώμενη πορεία δράσης είναι να εκτελέσετε έναν σαρωτή προστασίας από ιούς για να διασφαλίσετε την κατάργηση του κακόβουλου λογισμικού. Μετά από αυτό προσπαθήστε να επαναφέρετε αρχεία από ένα αντίγραφο ασφαλείας ή χρησιμοποιώντας εναλλακτικές επιλογές ανάκτησης δεδομένων.