Threat Database Ransomware Peet Ransomware

Peet Ransomware

Den mest aktive ransomware-familie i 2019 har utvivlsomt været STOP Ransomware-familien, med adskillige varianter af denne fillåsende trojan dukker op. En af de nyeste kopier af STOP Ransomware- familien, der blev opdaget af malware-forskere, kaldes Peet Ransomware.

Formering og kryptering

Infektionsudløsere anvendt i spredningen af Peet Ransomware er endnu ikke afsløret. Nogle cybersikkerhedseksperter mener, at blandt de formeringsmetoder, der bruges i Peet Ransomware-kampagnen, kan være spam-e-mails, der indeholder inficerede vedhæftede filer, falske applikationsopdateringer og falske piratkopierede kopier af populære softwareværktøjer. Ved infiltrering af et system vil Peet Ransomware starte en scanning, hvis mål er at lokalisere alle filer, der passer til ransomware-trussels kriterier. Som de fleste trusler af denne type sørger Peet Ransomware for at målrette mod alle populære filtyper. Dette sikrer maksimal skade og gør det mere sandsynligt for cyber-skurkerne at få de kontanter, de er efter. Når scanningen er afsluttet, og de målrettede filer er placeret, fortsætter Peet Ransomware ved at udløse dens krypteringsproces. Når Peet Ransomware krypterer en målrettet fil, ændrer den også navnet ved at tilføje en '.peet'-udvidelse til filnavnet. For eksempel omdøbes en lydfil, som brugeren oprindeligt havde navngivet 'bubble-wrap.mp3', til 'bubble-wrap.mp3.peet', når krypteringsprocessen er gennemført.

Ransom-note

Når alle de målrettede data er låst, vil Peet Ransomware droppe sin løsepenge. Navnet på note er '_readme.txt.' I notatet siger angriberen, at løsepengegebyret er $ 490 for alle brugere, der kommer i kontakt med dem inden for 72 timer efter, at angrebet finder sted. Ofre, der ikke overholder fristen, skal dog betale dobbelt så stort beløb - $ 980. En fil kan låses op gratis, da dette er en måde at bevise for brugeren, at angriberen er i stand til at vende skaden. Der er to e-mail-adresser angivet som middel til kommunikation - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Det er bedst at holde sig væk fra cyber-skurke som dem bag Peet Ransomware, da der ikke er nogen garanti for, at de sender dig den dekrypteringsnøgle, du har brug for, selvom du accepterer at betale løsepengegebyret. Dette er grunden til, at du skal undersøge at få et legitimt anti-spyware-program og bruge det til at fjerne Peet Ransomware fra din computer.

Trending

Mest sete

Indlæser...