Afrodita Ransomware
De fleste forfattere af ransomware har en tendens til at udbrede deres kreationer så langt og så vidt de muligvis kan. Dette er dog ikke altid tilfældet. Nogle kon-aktører, der udbreder trusler om ransomware, foretrækker at koncentrere deres indsats på færre mål, men af højere kvalitet. Det ser ud til, at dette er tilfældet med den nyligt opdagede fillåsende trojan kaldet Afrodita Ransomware.
Formering og kryptering
Forfatterne af Afrodita Ransomware har valgt at målrette virksomheder udelukkende i Kroatien. Afrodita Ransomware udbredes via phishing-e-mails, der indeholder en svigagtig meddelelse, der indeholder forskellige socialtekniske tricks og en beskadiget vedhæftning, som ved første øjekast synes at være andet end et almindeligt regneark. Regnearket er imidlertid makro-snørret, hvilket betyder, at hvis det tilsigtede mål lancerer filen, vil nyttelasten for Afrodita Ransomware blive downloadet og udført. Dernæst sørger Afrodita Ransomware for at snuse alle filtyper, den blev programmeret til at målrette mod, og når denne fase af angrebet er afsluttet, begynder truslen krypteringsprocessen.
Ransom-note
Når Afrodita Ransomware låser al den målrettede fil med succes, taber truslen en løsepenge på brugerens skrivebord. Noten hedder '__README__ENCRYPTED__AFRODITA __. Txt.' Meddelelsen fra forfatterne af Afrodita Ransomware er ret kort og til det punkt. I stedet for at forklare brugerne, at de er blevet et offer for et ransomware-angreb, skaber skaberne af Afrodita Ransomware dem blot til en Tor-baseret side, hvor personen kan komme i kontakt med angribere. Forfatterne af denne grimme Trojan nævner ikke et specifikt løsepengegebyr, men det er sandsynligt, at de vil kræve ikke mindre end flere hundrede dollars i bytte for en dekrypteringsnøgle.
Det er bedst at undgå at kontakte cyberkriminelle, da der er en meget smule chance for, at de holder de løfter, de giver dig. Mange ofre for datakryptering af trojanere som Afrodita Ransomware modtager aldrig den dekrypteringsnøgle, de har brug for, på trods af at de betalte løsepenge-gebyret. Derfor skal du overveje at stole på en velrenommeret antivirus-softwarepakke for at rydde dit system af Afrodita Ransomware en gang for alle.
