Threat Database Ransomware POLSAT Ransomware

POLSAT Ransomware

POLSAT Ransomware er en fil-låsning trojan, der forhindrer offerets medier, såsom dokumenter eller billeder, i at åbne. Krypteringen, hvormed den udfører dette angreb, kan være irreversibel uden angriberens løsesumbaserede hjælp. Derfor bør brugerne beskytte deres filer ved sikkert at sikkerhedskopiere dem og lade anti-malware-løsninger blokere eller fjerne POLSAT Ransomware fra deres computere

Tosprogede trojanske heste inspirerer frygt

En trussels kampagne er ansvarlig for at låse filer for ukendt værdifortjeneste, selvom chancerne er gode for, at den forventer Bitcoins. Mens malware-forskere mangler endelig bekræftelse, har de mistanke om, at den nye POLSAT Ransomware er en variant af Phobos Ransomware- familien, en Ransomware-as-a-Service og filial af Dharma Ransomware. Uanset om det er fra den kilde eller en anden, er POLSAT Ransomware en effektiv angriber mod brugere uden planer for sikkerhedskopiering. POLSAT Ransomware er målrettet mod Windows-miljøer, hvor de fleste kompatible sikkerhedsløsninger identificerer det med generiske eller heuristiske målinger. Trojans vigtigste funktion er angrebet, der låser brugerens filer fra at åbne: en krypteringsrutine med aktuelt ikke-analyseret styrke. Efter at have blokeret medieformater af data såsom dokumenter eller billeder, tilføjer POLSAT Ransomware deres navne med en sammensat streng, inklusive en ICQ-kontakt i stedet for den traditionelle e-mail-adresse. Efter angrebet genererer POLSAT Ransomware et par meddelelser, der forsøger at afprente penge fra ofrene. POLSAT Ransomware's primære løsesumnote ligner et Phobos Ransomware-medlem æstetisk i vene fra 1500dollars Ransomware, gamle versioner af Dharma Ransomware eller nogle andre familier som Globe Ransomware. En muligvis oplysende tilføjelse er den ekstra sprogstøtte, som giver en spansk oversættelse til de engelske løsepengeinstruktioner. Det er muligt, at POLSAT Ransomware udelukkende er målrettet mod spansktalende lande, men lige så sandsynligt at den indlæser en separat note til nye ofre i henhold til deres geo-lokaliserede IP-adresser.

Beskyttelse af filer fra sølvtunge software

Selvom navnet på POLSAT Ransomware muligvis kommer fra forskellige Polen-baserede referencer, som dets nyttelast viser, begrænser det sig ikke nødvendigvis til Østeuropa. Det er også meget sandsynligt, hvis det ikke er sikkert, at de fleste angreb kompromitterer forretningsenheder, regeringer eller ngo'er på grund af værdien af filer og derfor løsepenge fra disse ofre. Uanset om der er hjemme eller på arbejdspladsen, bør alle brugere betragte sikkerhedskopiering uden for stedet som obligatorisk for at beskytte deres digitale medier. Nogle installatørudnyttelsesmetoder er mere traditionelle end andre for 2021's fillåsende trojanske heste. Brugere har store risici for infektion, når de lader RDP-funktioner være åbne på Internettet eller uden tilstrækkelig stærk adgangskodebeskyttelse. De kunne også udsætte deres computere for POLSAT Ransomware gennem interaktioner med e-mail-taktik og deres vedhæftede filer, såsom dokumenter eller regneark med makroer. Piratkopierede downloads er også en topinfektionsvektor. Som sædvanligt bør enhver Windows-bruger, der holder anti-malware-tjenester på deres maskiner, ikke have stor risiko for POLSAT Ransomware. Traditionelle sikkerhedsløsninger vil blokere Trojans distributionsudnyttelser og kan også sikkert fjerne POLSAT Ransomware-installationer. POLSAT Ransomware afdækker sine væddemål på, hvem den taler med - en engelsktalende eller en spansk. Uanset hvad er det afpresning med filer under pistol, hvilket ikke er en glad oplevelse i ethvert land i verden.

Trending

Mest sete

Indlæser...