Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Picocode Ransomware

Picocode Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Analytici v oblasti kybernetické bezpečnosti odhalili novou hrozbu šifrující data, která se zaměřuje na uživatele, kteří netuší na internetu. Název této nové hrozby je Picocode Ransomware. Tato hrozba ransomwaru mohla být vytvořena zcela od nuly, protože se nejeví jako varianta některého z populárních trójských koní, které jsou známé badatelům malwaru.

Propagace a šifrování

Mnoho autorů hrozeb ransomware používá spamové e-maily k šíření svých výhrůžných výtvorů. Dotyčné e-maily mají tendenci obsahovat přílohu v makru a podvodnou zprávu, která nutí uživatele k provedení přiloženého souboru. Poškozené reklamní kampaně, falešné stahování aplikací, aktualizace a torrentové sledovače patří také k oblíbeným metodám šíření, které používají autoři ransomware. Picocode Ransomware je navržen tak, aby způsobil maximální poškození kompromitovaného hostitele. Proto by tato hrozba šifrovala všechny obrázky uživatele, zvukové soubory, dokumenty, tabulky, prezentace, videa, archivy, databáze atd.

Picocode Ransomware by použil šifrovací algoritmus, který zajistí bezpečné uzamčení cílených souborů. Po uzamčení souboru změní Picocode Ransomware také svůj název souboru přidáním přípony „.picocode # 8523“. Například soubor s názvem 'frozen-river.jpeg' bude přejmenován na 'frozen-river.jpeg.picocode # 8523.' Rozšíření používané tvůrcem této hrozby je jejich popisovač Discord. Discord je aplikace pro rychlé zasílání zpráv, která se používá hlavně pro hraní her.

The Ransom Note

V další fázi útoku Picocode Ransomware zahodí na plochu terče poznámku výkupného. Název poznámky k výkupnému je „README.txt“ a obsahuje zprávu útočníků. Autoři Picocode Ransomware požadují 100 $ ve tvaru bitcoinu jako poplatek za výkupné. Útočníci žádají své oběti, aby je kontaktovali na Discord pomocí jejich popisovače „picocode # 8523“. Tvůrci tohoto trojského koně s uzamykáním dat slibují, že poskytnou obětem, kteří zaplatí dešifrovacím nástrojem, který zvrátí poškození způsobené jejich souborům.

Doporučujeme vám, abyste nedůvěřovali slovu kybernetických podvodníků. Častěji než ne, nikdy nesplní své sliby, i když oběť zaplatí požadovaný výkupné. Z tohoto důvodu byste měli zvážit získání legitimního antivirového nástroje, který tento ošklivý trojský kůň odstraní z vašeho počítače navždy.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...