'ponce.lorena@aol.com' Ransomware

Odborníci na malware informovali o nové hrozbě ransomwaru, která je volně distribuována online. Jmenuje se Ransomware 'ponce.lorena@aol.com' a zdálo by se, že se jedná o další variantu neslavného GlobeImposter Ransomware . Bariéra vstupu pro tvorbu a šíření ransomwaru je poměrně nízká. Kybernetičtí podvodníci nemusejí nutně vytvářet trojan s uzamykáním dat od nuly - místo toho mohou použít snadno dostupný kód již existujících hrozeb tohoto typu nebo jednoduše použít soupravu pro tvorbu ransomwaru. To umožňuje nebezpečným hráčům s malou nebo žádnou zkušeností vytvářet a distribuovat hrozby ransomware.

Propagace a šifrování

Dosud nebylo odhaleno, jaké způsoby propagace se používají při šíření Ransomware „ponce.lorena@aol.com". Nejoblíbenějším infekčním vektorem jsou spamové e-maily. Počítačoví zločinci mají tendenci vymýšlet podvodnou zprávu pomocí různých technik sociálního inženýrství, jejichž konečným cílem je přimět uživatele k otevření přiloženého souboru. Obvykle by byla příloha makrosvěsná a jakmile bude spuštěna, infikuje cílového hostitele. Autoři ransomware také inklinují používat torrent trackery, falešné pirátská média a aplikace, falešné stahování softwaru a aktualizace a další propagační nástroje k šíření svých poškozených souborů pro šifrování souborů. Jakmile je v systému přítomen produkt „ponce.lorena@aol.com", prohledá soubory uživatele a zahájí proces šifrování. Když Ransomware 'ponce.lorena@aol.com' použije šifrovací algoritmus a uzamkne soubor, změní také jeho název. Přípona, kterou tento Trojan pro uzamčení dat připojí k postiženým souborům, je 'ponce.lorena@aol.com.' Proto bude soubor, který byl před útokem pojmenován 'snow.jpeg', po dokončení šifrovacího procesu přejmenován na 'snow.jpeg.ponce.lorena@aol.com'.

The Ransom Note

V další části útoku autoři 'ponce.lorena@aol.com' Ransomware doručí svou výkupnou zprávu do souboru s názvem 'HOW_RECOVER.html.' Tato poznámka sděluje uživatelům PC, že jejich soubory byly zašifrovány, a poskytuje pokyny, které mají uživateli pomoci obnovit jejich data. Útočníci uvádějí, že jim uživatel musí poslat jeden zašifrovaný soubor, který budou dešifrovat zdarma, a pak poskytnout oběti cenu, kterou bude muset zaplatit, aby získal dešifrovací klíč. Odemknutí jednoho nebo několika souborů zdarma je běžnou technikou, kterou používají autoři hrozeb ransomware. Slouží k prokázání oběti, že útočníci jsou schopni zvrátit poškození, které způsobili údajům uživatele. E-mail používaný pro komunikaci s útočníky je 'ponce.lorena@aol.com.'

Doporučujeme vám, abyste se vyhnuli kontaktu s kybernetickými podvodníky, jako jsou herci za Ransomware 'ponce.lorena@aol.com'. Kybernetičtí zločinci však nemusí udržet svůj konec dohody, i když zaplatíte požadované výkupné. To je důvod, proč byste měli zvážit získání renomovaného antivirového řešení, které nejen bezpečně odstraní Ransomware 'ponce.lorena@aol.com' z vašeho počítače, ale bude i v budoucnu dlouhou cestou chránit váš systém před problémy.