$$$ Ransomware
Een nieuwe data-encryptie Trojan is recent opgekomen. De naam van deze nieuwe bedreiging is $$$ Ransomware. Zoals we aan de naam kunnen zien, verbergen de auteurs van de $$$ Ransomware niet precies wat ze zoeken - contant geld. Net als de meeste ransomware-bedreigingen, zorgt $$$ Ransomware ervoor dat alle gegevens op het gecompromitteerde systeem worden gecodeerd, inclusief documenten, afbeeldingen, video's, spreadsheets, presentaties, audiobestanden, databases, archieven, enz. Vaak zijn auteurs van ransomware bedreigingen beweren dat de gegevens van het slachtoffer alleen kunnen worden hersteld met de decoderingssleutel die ze bezitten, maar dit is niet altijd waar.
Voortplanting en versleuteling
< Malware-analisten hebben de exacte infectievector die betrokken is bij de verspreiding van de $$$ Ransomware nog niet vastgesteld. Spam-e-mails zijn een waarschijnlijke kandidaat, want dit is zeker een van de meest voorkomende propagatiemethoden die worden gebruikt door makers van Trojaanse paarden die gegevens vergrendelen. De slachtoffers zouden een e-mail ontvangen met een nep-bericht dat tot doel heeft hen te overtuigen het bijgevoegde macro-laced-bestand te starten terwijl het wordt afgeschilderd als een onschadelijke bijlage. Als de gebruikers hieraan voldoen en het bijgevoegde bestand starten, wordt hun systeem geïnfecteerd door de $$$ Ransomware. Natuurlijk zijn er andere propagatietechnieken die vaak worden gebruikt - malvertisingcampagnes, nep-software-updates, torrent-trackers, enz. Bij het compromitteren van de beoogde pc scant $$$ Ransomware de bestanden die op het systeem aanwezig zijn. Vervolgens zal de $$$ Ransomware met behulp van een coderingsalgoritme alle beoogde bestanden vergrendelen. Deze Trojan voor het vergrendelen van bestanden voegt een nieuwe extensie toe aan de getroffen bestanden - '. $$$'. Een bestand met de naam 'black-coffee.mp4' wordt bijvoorbeeld hernoemd naar 'black-coffee.mp4. $$$.'
The Ransom Note
Om hun boodschap over te brengen aan de gebruiker, zullen de aanvallers ervoor zorgen dat de $$$ Ransomware een losgeldbrief op het geïnfecteerde systeem laat vallen. Het bericht van de aanvallers is te vinden in een bestand met de naam 'readme.txt'. De criminelen geven niet aan wat het losgeld is. U kunt er echter zeker van zijn dat het een flink bedrag zal zijn, omdat de meeste auteurs van ransomware minstens een paar honderd dollar nodig hebben in ruil voor een decoderingssleutel. De aanvallers eisen dat het slachtoffer via e-mail contact met hen opneemt. Hiertoe worden twee e-mailadressen verstrekt - 'adminsyslocker@airmail.cc' en 'lokeradmin@cock.li.'
Malware-onderzoekers adviseren gebruikers tegen het naleven en betalen van cybercriminelen zoals de duistere acteurs die verantwoordelijk zijn voor de $$$ Ransomware. In plaats daarvan moeten gebruikers kijken naar het verkrijgen van een gerenommeerde antivirusoplossing die de $$$ Ransomware van hun computers verwijdert.