Dårlig kodet Lamdelin Lockscreen Ransomware lader dig bruge Alt + F4

Ransomware er generelt dødbringende, men nogle gange er deres forfattere måske ikke intelligente nok til at gøre dem dødelige nok, og det er hvad der skete med det nye Ransomware barn, Lamdelim.A.

Win32 / Lamdelim.A er blevet opdaget som låsoffrets pc i bytte for løsepenge. Denne låseskærm ransomware krypterer ikke filer som konventionelle ransomware gør det, men det stopper ofrene fra at få adgang til deres data og kræver $ 200 løsepenge for oplåsningsnøglen. Imidlertid er Lamdelin på samme tid dårligt kodet, og de inficerede kan bryde den og indtaste ved blot at bruge Alt + F4.

Hvordan Lamdelin Ransomware spredes

Lamdelin kan fange dig vagt ved at foregive sig selv som en Microsoft-fil med navn som "microsoft.exe"Og ved hjælp af ikonet nedenfor.

Låseskærm Ransomware

Hvis du ved et uheld udfører "microsoft.exe"Fil, din pc-skærm er låst, og du får en besked, der siger, at"Din Windows er blevet forbudt".

Lamdelin Lockscreen Ransomware

Lamdelin deaktiverer Task Manager ved at indstille følgende registreringsdatabase:

  • I undernøgle: HKUAdministratorSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
  • Indstiller værdi: "DisableTaskMgr"
  • Med data: "1" (REG_SZ)

Meddelelsen beder om $ 200 løsepenge, der skal betales til ”Microsoftxyber [@] hackindex.com”.

Men som nævnt ovenfor kan du komme godt fra dette angreb med succes ved at følge nogle få enkle trin.

Lås op pc, når den er inficeret med Lamdelin Lock skærm Ransomware

De inficerede kan låse deres pc-skærm op ved at indtaste en nøgle, der findes i malware-koden, eller blot lukke vinduet ved at trykke på Alt + F4. Hvad der sætter Lamdelins forfatter til en skam, er, at oplåsningsnøglen er indlejret i malware-koden: 30264410.

Så snart du indtaster 30264410, viser denne trussel en besked - "Windows succesfuldt aktiveret", som du kan lukke ved hjælp af X-knappen:

Låseskærm Ransomware

I henhold til Microsoft kan pc-brugere også bruge følgende gratis Microsoft-værktøjer til at opdage og fjerne denne låseskærm Ransomware,

  1. Windows Defender forum Windows 10 og Windows 8.1 eller Microsoft Security Essentials for Windows 7 og Windows Vista
  2. Microsoft Safety Scanner
  3. Microsoft Windows Malicious Software Removal Tool.

microsoft anbefaler også, at du aktiverer den skybaserede beskyttelse "On", da den kontrollerer de seneste malware trusler.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.