'.fake File Extension' Ransomware

'.Fake File Extension' Ransomware er en fillåsende trojan, der kan kryptere dokumenter, regneark, musik, film og lignende medier. Efter krypteringen kan disse filer ikke åbnes, hvilket giver angriberen ret til at udnytte et løsesumskrav til offeret. Brugere med sikkerhedskopier kan hurtigt gendanne sig, og de fleste anti-malware-hjælpeprogrammer bør blokere karantæne eller slette '.fake File Extension' Ransomware.

En trojan, der ikke er en falskner ved at være truende

Hvad der kan være en variant af en lidt ældre trussel, en mindre '.lol-filtypenavn' Ransomware, bringer et ekstra sæt krypteringsangreb ned på hovederne på uforsigtige Windows-brugere. Denne trussels løsesumnote vises i '.fake File Extension' Ransomware (ikke relateret til Proticc Ransomware eller .LOL! 'Ransomware). På trods af navnet er '.fake File Extension' Ransomware alt andet end en falsk på sit job.

Ransomware '.fake File Extension' bruger kryptering til at låse en håndfuld foruddefinerede filformater. De sårbare medier inkluderer Word-dokumenter, Excel-regneark, AVI-film, billeder, musik og endda kommaseparerede værdier (CSV) -filer. Ligesom med mange filelåsende trojanske heste på dagen mærker den også hver fil, som den holder op med at åbne ved at give den en udvidelse (som i 'eksempel-billede.jpg.fake').

Løsepenge bemærker, at '.fake File Extension' Ransomware genbruges fra '.lol filtypenavnet' Ransomware er et billede; det giver en dags frist på at betale en Bitcoin-løsesum via et TOR-websted. Med en værdi på næsten seks tusind USD er afpresningen sandsynligvis rettet mod ubeskyttede virksomheder. Stadig kan Windows-brugere derhjemme også opleve denne filsabotage uden gratis dekrypteringsløsning til at vende den.

Arbejder omkring en trojans stramme deadlines

At '.fake File Extension' Ransomware deler en løsesumnote med en anden trussel er ikke en klar indikation på noget forhold. File-locker Trojans misbruger hinandens meddelelser for nemheds skyld rutinemæssigt, selvom brugen af billeder på denne måde er lidt mindre almindelig end med simpel tekst. Mens malwareeksperter tøver med at konkludere for tidligt, er ofrene sikrere med den antagelse, at der er få eller ingen chancer for at vende '.fake File Extension' Ransomware's kryptering til filgendannelse.

Da de fleste fillåsende trojanske heste bruger e-mail til cirkulation, bør brugerne være forsigtige med at downloade vedhæftede filer eller følge links i uventede e-mail-meddelelser. Taktik til cirkulation af trusler som '.fake File Extension' Ransomware kan omfatte falske fakturaer, genoptagelser eller endda henvisninger til callcenter (som i januar BazarCall Malware ). De fleste drive-by-downloads-misbrugsmakroer, som offeret skal aktivere, medmindre deres Office-software er overdrevent forældet.

Kraftig sikkerhedskopiering er en vigtig del af forsvaret mod enhver fillåsning af Trojans nyttelast. Malwareeksperter anbefaler, at brugere sikkerhedskopierer filer til andre enheder og bruger adgangskodebeskyttelsesfunktioner, hvor det er relevant. Moderne Windows-sikkerhedstjenester bør også straks fange og fjerne '.fake File Extension' Ransomware.

En dag er ikke lang tid til at overveje en løsesum, og nogle brugere har muligvis ikke den tid, de har brug for til at indse, at det kan være en taktik. Uanset om '.fake File Extension' Ransomwares trusselsaktør holder ord eller ej, kan det kun give flere krypteringsangreb at føde fil-locker-trojansk industri.