walang pangalan-file-456

Ang hindi maayos na naka-code na Lamdelin Lockscreen Ransomware ay nagbibigay-daan sa iyo sa paggamit ng Alt + F4

Ang Ransomware, sa pangkalahatan, ay nakamamatay, ngunit kung minsan ang kanilang mga may-akda ay maaaring hindi sapat na matalino upang gawin silang sapat na nakamamatay, at iyon ang nangyari sa bagong Ransomware na bata, Lamdelim.A.

Win32 / Lamdelim.A ay napansin bilang lock ang PC ng biktima kapalit ng pantubos. Ang lwarecreen ransomware na ito ay hindi naka-encrypt ng mga file tulad ng maginoo ransomware ay, ngunit pinipigilan nito ang mga biktima na mai-access ang kanilang data at hinihingi ang $ 200 na pantubos para sa unlock key. Gayunpaman, ang Lamdelin, sa parehong oras ay hindi maganda ang naka-code, at ang mga nahawaan ay maaaring masira ito at ipasok sa pamamagitan lamang ng paggamit ng Alt + F4.

Paano kumalat ang Lamdelin Ransomware

Maaaring mahuli ka ni Lamdelin mula sa bantay sa pamamagitan ng pagpapanggap mismo sa isang file ng Microsoft na may pangalan bilang "microsoft.exe"At gamit ang icon sa ibaba.

lockscreen Ransomware

Kung hindi sinasadya mong isagawa ang "microsoft.exe"File, naka-lock ang iyong PC screen, at nakakakuha ka ng isang mensahe na nagsasabing"Ang iyong Windows ay na-bawal".

Lamdelin Lockscreen Ransomware

Hindi pinapagana ni Lamdelin ang Task Manager sa pamamagitan ng pagtatakda ng sumusunod na entry sa pagpapatala:

  • Sa subkey: HKUAdministratorSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
  • Halaga ng pag-set: "Hindi PaganahinTaskMgr"
  • Gamit ang data: "1" (REG_SZ)

Humihiling ang mensahe $ 200 na pantubos, na babayaran sa "Microsoftxyber [@] hackindex.com".

Ngunit, tulad ng nabanggit sa itaas, maaari mong mabawi mula sa pag-atake na ito na matagumpay sa pamamagitan ng pagsunod sa ilang mga simpleng hakbang.

Pag-unlock ng PC kapag nahawaan ng Lamdelin Lock screen Ransomware

Ang mga nahawaan ay maaaring i-unlock ang kanilang PC screen sa pamamagitan ng pagpasok ng isang key na matatagpuan sa malware code, o simpleng pagsasara ng window sa pamamagitan ng pagpindot Alt + F4. Ang inilalagay ng may-akda ni Lamdelin sa isang tunay na kahihiyan ay ang katotohanan na ang susi ng pag-unlock ay naka-embed sa code ng malware: 30264410.

Sa sandaling pumasok ka sa 30264410, ang banta na ito ay nagpapakita ng isang mensahe - "Matagumpay na Isaaktibo ang Windows", na maaari mong isara gamit ang pindutan ng X:

lockscreen Ransomware

Tulad ng bawat Microsoft, ang mga gumagamit ng PC ay maaari ring gumamit ng sumusunod na mga libreng tool sa Microsoft upang makita at alisin ang lockscreen Ransomware na ito,

  1. Windows defender para Windows 10 at Windows 8.1, o Microsoft Security Essentials para sa Windows 7 at Windows Vista
  2. Microsoft Safety Scanner
  3. Ang Microsoft Windows Malicious Software Tool sa Pag-alis.

microsoft Inirerekumenda din ang pag-on ng Proteksyon na batay sa Cloud na "On" habang sinusuri nito ang pinakabagong mga banta sa malware.

pinagmulan

Mag-iwan ng komento