.VÄRIT Tiedostopääte

Litar-laajennuksella varustettu tiedosto on salannut Litar-viruksen, joka on muunnos STOPista ransomware verkkorikolliset hyödyntävät sitä. Se sisältää tiedoston, kuten . PDF, .WMV, .MP3tai .TAKANA tiedosto, jonka virus on nimennyt uudelleen ja salannut. LITAR-tiedostot yleistyivät kesäkuussa 2019.

Litar-viruksen tarkoituksena on ottaa käyttäjän tiedostot panttivangiksi ja pakottaa sitten käyttäjä maksamaan verkkorikollisille (bitcoinilla) tiedostojensa avaamiseksi. Virus leviää ensisijaisesti verkkohuijausviestien kautta, jotka on suunniteltu houkuttelemaan uhri avaamaan haitallinen sähköpostiliite. Se voidaan levittää myös väärennettyjen PayPal-linkkien, vioittuneiden sähköpostien Google Drive -linkkien tai väärennettyjen sosiaalisen median painikkeiden kautta

Kun virus vaikuttaa käyttäjän tietokoneeseen, se alkaa salata hänen tiedostojaan, nimetä ne uudelleen ja salata ne. Se liittää .värit tiedostotunniste. Esimerkiksi käyttäjän esimerkki.docx tiedostosta tulee esimerkki.docx.litar. Sitten virus tuottaa a . TXT lunnaiden setelien nimet _readme.txt ilmoittamalla käyttäjälle haltuunotosta ja siitä, mitä hänen on tehtävä tiedostojensa palauttamiseksi.

HUOMAUTUS: LITAR-tiedostojen tehokkaaseen palauttamiseen ei tällä hetkellä ole ohjelmaa. Jos käyttäjä on varmuuskopioinut tiedostot, hän voi suorittaa järjestelmän täydellisen palautuksen.