Threat Database Ransomware Picocode Ransomware

Picocode Ransomware

Cybersecurity-analytikere har afsløret en ny datakrypterende trussel, der er målrettet mod intetanende brugere online. Navnet på denne nye trussel er Picocode Ransomware. Denne ransomware-trussel kan have været bygget fra bunden, da den ikke ser ud til at være en variant af nogen af de populære fillåse trojanere, der er kendt af malware-forskere.

Formering og kryptering

Mange forfattere af ransomware-trusler bruger spam-e-mails til at sprede deres truende kreationer. De aktuelle e-mails har en tendens til at indeholde en makro-laceret vedhæftet fil og en svigagtig meddelelse, der opfordrer brugeren til at udføre den vedhæftede fil. Korrupte reklamekampagner, falske applikationsdownloads, opdateringer og torrent trackers er også blandt de populære formeringsmetoder, der bruges af ransomware-forfattere. Picocode Ransomware er designet til at forårsage maksimal skade på den kompromitterede vært. Derfor truer denne trussel alle brugerens billeder, lydfiler, dokumenter, regneark, præsentationer, videoer, arkiver, databaser osv.

Picocode Ransomware anvender en krypteringsalgoritme, der vil sørge for at låse de målrettede filer sikkert. Ved låsning af en fil ændrer Picocode Ransomware også filnavnet ved at tilføje en '.picocode # 8523' udvidelse. For eksempel omdøbes en fil kaldet 'frosset-river.jpeg' til 'frosset-flod.jpeg.picocode # 8523.' Den udvidelse, som skaberen af denne trussel bruger, er deres Discord-håndtag. Discord er et instant messaging-program, der hovedsageligt bruges til spil.

Ransom-note

I den næste fase af angrebet vil Picocode Ransomware slippe en løsepenge på målets skrivebord. Løsningsmeddelelsens navn er 'README.txt', og den indeholder angribernes meddelelse. Forfatterne af Picocode Ransomware kræver $ 100 i form af Bitcoin som løsepenge. Angriberne beder deres ofre om at kontakte dem på Discord ved hjælp af deres håndtag 'picocode # 8523'. Oprettelsen af denne datalåsende Trojan lover at give ofrene, der betaler et dekrypteringsværktøj, der vil vende skaden for deres filer.

Vi vil fraråde dig at stole på cyber-skurkens ord. Oftere end ikke leverer de aldrig sine løfter, selvom offeret betaler det krævede løsepenge. Derfor skal du overveje at få et legitimt antivirusværktøj, der vil fjerne denne grimme Trojan fra din computer for godt.

Trending

Mest sete

Indlæser...