Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware $$$ Ransomware

$$$ Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Nedávno se objevil nový Trojan pro šifrování dat. Název této nové hrozby je $$$ Ransomware. Jak můžeme vidět podle jména, autoři $$$ Ransomware se neskrývají přesně tím, čím jsou - hotovost. Stejně jako většina ransomwarových hrozeb, $$$ $$$ Ransomware zajistí šifrování všech dat přítomných v ohroženém systému včetně dokumentů, obrázků, videí, tabulek, prezentací, zvukových souborů, databází, archivů atd. Často jsou autory ransomwaru hrozby tvrdí, že data oběti lze obnovit pouze pomocí dešifrovacího klíče, který vlastní, ale není to vždy pravda.

Propagace a šifrování

< Analytici malwaru zatím nestanovili přesný vektor infekce, který se podílí na šíření $$$ Ransomware. Pravděpodobným kandidátem jsou nevyžádané e-mailové zprávy, protože se jedná o jednu z nejběžnějších metod šíření, kterou tvůrci trojských koní jistě používají. Oběti by dostaly e-mail, který obsahuje falešnou zprávu, jejímž cílem je přesvědčit je, aby spustily připojený soubor s makrem a zároveň jej namalovali jako neškodnou přílohu. Pokud uživatelé vyhoví a spustí připojený soubor, jejich systém bude infikován $$$ Ransomware. Samozřejmě existují i jiné propagační techniky, které se běžně používají - maligní kampaně, falešné aktualizace softwaru, torrent trackery atd. Po ohrožení cílového PC prohledá $$$ Ransomware soubory přítomné v systému. Dále pomocí šifrovacího algoritmu začne $$$ Ransomware zamykat všechny cílové soubory. Tento trojan s uzamykáním souborů připojí k postiženým souborům novou příponu - '. $$$.' Například soubor s názvem 'black-coffee.mp4' bude přejmenován na 'black-coffee.mp4. $$$.'

The Ransom Note

Aby útočníci mohli poslat zprávu svým uživatelům, zajistí, že $$$ Ransomware zahodí v infikovaném systému výkupné. Zpráva útočníků se nachází v souboru nazvaném 'readme.txt.' Zločinci neuvádějí, co je výkupné. Ujišťujeme vás však, že se jedná o statnou částku, protože většina autorů ransomwaru vyžaduje výměnu za dešifrovací klíč alespoň několik set dolarů. Útočníci požadují, aby se s nimi oběť dostala prostřednictvím e-mailu. K tomuto účelu jsou k dispozici dvě e-mailové adresy - 'adminsyslocker@airmail.cc' a 'lokeradmin@cock.li.'

Výzkumníci v oblasti škodlivého softwaru doporučují uživatelům, aby neplnili a platili kyberzločinci, jako jsou temní herci odpovědní za $$$ Ransomware. Místo toho by se uživatelé měli podívat na získání renomovaného antivirového řešení, které odstraní $$$ Ransomware z jejich počítačů.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...