Pashka Ransomware

Cyber-skurke tager ikke fridage i 2020, og malware-forskere er allerede begyndt at se nye trusler fra ransomware, der lurer på Internettet. Blandt de nyeste afdækkede fillåse trojanere er Pashka Ransomware. Der er ingen indikationer på, at denne trussel er en variant af en allerede eksisterende datakrypterende Trojan, endnu. Der er en mulighed for, at Pashka Ransomware måske er blevet bygget fra bunden.

Formering og kryptering

Den foretrukne formeringsmetode for mange Ransomware-skabere er spam-e-mail-kampagner. Angriberen ville målrette uskyldige brugere og sende dem en e-mail, der indeholder en svigagtig meddelelse. Ved siden af den falske meddelelse vedhæfter angribere normalt en beskadiget fil, der ved første øjekast ser ud til at være ufarlig. Brugere, der falder efter dette trickery, vil dog give Pashka Ransomware grønt lys for at kompromittere deres system. Pashka Ransomware vil sandsynligvis en meget bred vifte af filtyper for at sikre betydelig skade. Lydfiler, billeder, videoer, dokumenter, arkiver, regneark, databaser og utallige andre filtyper låses uundgåeligt af Pashka Ransomware. Når Pashka Ransomware anvender sin krypteringsalgoritme og låser en målrettet fil, ændres dens navn, fordi denne trussel tilføjer en '.pashka'-udvidelse til de berørte filnavne. For eksempel omdøbes en lydfil, der blev navngivet 'uld-og-silke.mp3' til 'uld-og-silk.mp3.pashka', når krypteringsprocessen er afsluttet.

Ransom-note

Angribernes løsningsmeddelelse er indeholdt i en fil med navnet 'HELP_ME_RECOVER_MY_FILES.txt.' Den aktuelle fil slettes på brugerens skrivebord. I løsepunktsmeddelelsen siger forfatterne af Pashka Ransomware, at de kræver 0,03 Bitcoin (ca. $ 250 på tidspunktet for indtastning af dette indlæg) i bytte for et dekrypteringsværktøj, der formodes at hjælpe brugerne med at gendanne deres data. Angriberen giver deres Bitcoin-tegnebog-adresse. Der er en e-mail-adresse annonceret som et kommunikationsmiddel - 'unlockransomware@protonmail.com.'

Det er ikke en god ide at kontakte skaberne af Pashka Ransomware, så meget mindre betale løsepengegebyret. Normalt holder cyberkrummere ikke deres ord, og det er meget sandsynligt, at du ikke får den dekrypteringsnøgle, du har brug for, selvom du betaler gebyret. Derfor er det bestemt værd at undersøge installationen af en legitim antivirus-softwarepakke. Et velrenommeret sikkerhedsværktøj vil hjælpe dig med at befri dit system af Pashka Ransomware og sørge for at beskytte det mod sådanne trusler i fremtiden.