SONIC Ransomware
Většina hrozeb ransomware, které se skrývají na webu, nebyla vytvořena od nuly, nýbrž je založena na jiných souborech, které šifrují soubory. To je případ nově objeveného SONIC Ransomware. Tento trojan pro uzamčení dat je variantou Jamper Ransomware . Toto je dobře používaná technika používaná kybernetickými podvodníky, protože jim šetří čas a úsilí.
Propagace a šifrování
Dosud nebylo s jistotou potvrzeno, jaký je infekční vektor používaný při propagaci SONIC Ransomware. Podvodné pirátské varianty legitimních aplikací, sledovače torrentů a falešné aktualizace softwaru patří mezi nejoblíbenější způsoby šíření týkající se hrozeb tohoto typu. Nejběžnější distribuční technikou jsou však spamové e-mailové kampaně. Tyto e-maily mají tendenci obsahovat chytře vytvořenou zprávu, jejímž cílem je přesvědčit uživatele, že je bezpečné otevřít připojený soubor. Příloha je makro-proužkovaná, a tak zdaleka bezpečná. Po otevření umožní hrozbě infiltrovat cílového hostitele. SONIC Ransomware poté prohledá systém a vyhledá soubory, na které byl naprogramován. Po dokončení skenování spustí SONIC Ransomware proces šifrování. Když SONIC Ransomware uzamkne soubor, změní také jeho název souboru. Tato hrozba ransomware připojuje znak '. SONIC 'přípona na konci názvu souboru každého souboru. Například soubor, který jste původně nazvali 'dark-sun.jpg', bude přejmenován na 'dark-sun.jpg.SONIC', když proces šifrování SONIC Ransomware skončí.
The Ransom Note
Dále SONIC Ransomware zruší svou výkupnou poznámku s názvem „--- README ---. TXT", která uvádí:
„Všechny vaše důležité soubory jsou šifrovány
Existuje jen jeden způsob, jak získat zpět své soubory: kontakt s námi, placení a získání dešifrovacího softwaru.
Přijímáme bitcoiny
Máte svůj osobní identifikátor, při kontaktu s námi jej napište dopisem.
Také můžete dešifrovat 1 soubor pro testování, jeho záruku, co můžeme dešifrovat vaše soubory.
Pozor!
Nepoužívejte přejmenované šifrované soubory.
Nepokoušejte se dešifrovat pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Pro dešifrování dat napište do e-mailu
Kontaktní informace:
greenworksh@mail.com
greenworksh@countermail.com '
V poznámce autoři SONIC Ransomware informují uživatele o tom, co se stalo s jejich daty, a prohlašují, že neexistuje žádný jiný způsob, jak zvrátit škody způsobené souborům, kromě zaplacení požadovaného výkupného. Útočníci však nezmiňují, co je výkupné. Místo toho požadují, aby je oběť kontaktovala e-mailem a získala další pokyny - „greenworksh@mail.com" a „greenworksh@countermail.com". Navrhují také bezplatně dešifrovat jeden soubor a prokázat uživateli, že jsou schopni zvrátit způsobenou škodu.
Doporučujeme vám, abyste se drželi dál, pokud jde o zločince. Nemá smysl pokoušet se s nimi komunikovat, protože jsou to stinní, nedůvěryhodní jednotlivci, kteří se vás pokusí přesvědčit, abyste jim zaplatili, a pravděpodobně na konci dohody nedosáhnou. Doporučuje se stáhnout a nainstalovat renomované řešení pro ochranu proti malwaru, které vám pomůže setřít SONIC Ransomware z počítače a ujistit se, že se v takové situaci znovu nenacházíte.
