'ponce.lorena@aol.com' Ransomware

Malware-eksperter har advaret om en ny ransomware-trussel, der distribueres frit online. Dets navn er 'ponce.lorena@aol.com' Ransomware, og det ser ud til, at dette er endnu en variant af den berygtede GlobeImposter Ransomware . Adgangsbarrieren for oprettelse og udbredelse af ransomware er temmelig lav. Cyber-skurke behøver ikke at oprette en datalåsende trojan fra bunden nødvendigvis - i stedet kan de bruge den let tilgængelige kode for allerede eksisterende trusler af denne type eller blot bruge et ransomware-builder-kit. Dette tillader ondsindede skuespillere med ringe eller ingen erfaring at opbygge og distribuere ransomware-trusler.

Formering og kryptering

Det er endnu ikke afsløret, hvilke formeringsmetoder der bruges til spredning af 'ponce.lorena@aol.com' Ransomware. Den mest populære infektionsvektor er spam-e-mails. Cyberkriminelle har tendens til at udtænke en svigagtig meddelelse ved hjælp af forskellige socialtekniske teknikker, hvis slutmål er at gøre brugeren til at åbne den vedhæftede fil. Normalt vil vedhæftningen makro-snørres, og når den først er lanceret, inficerer den den målrettede vært. Forfattere af ransomware har også en tendens til at bruge torrent-trackere, falske piratkopierede medier og applikationer, falske software-downloads og opdateringer og andre formeringsværktøjer til at sprede deres ødelagte filkrypterende trojanere. Når Ransomware 'ponce.lorena@aol.com' er til stede på systemet, scanner den brugerens filer og begynder derefter krypteringsprocessen. Når 'ponce.lorena@aol.com' Ransomware anvender sin krypteringsalgoritme og låser en fil, ændrer den også navnet. Den udvidelse, som denne datalåsende Trojan tilføjer til de berørte filer, er 'ponce.lorena@aol.com.' Derfor bliver en fil, der blev navngivet 'snow.jpeg' før angrebet, omdøbt til 'snow.jpeg.ponce.lorena@aol.com', når krypteringsprocessen er afsluttet.

Ransom-note

I den næste del af angrebet vil forfatterne af 'ponce.lorena@aol.com' Ransomware levere deres løsepunktsmeddelelse i en fil med navnet 'HOW_RECOVER.html.' Notatet fortæller pc-brugere, at deres filer er krypteret og indeholder instruktioner, som er beregnet til at hjælpe brugeren med at gendanne deres data. Angriberen oplyser, at brugeren skal sende dem en krypteret fil, som de vil dekryptere gratis og derefter give offeret den pris, de skal betale for at få dekrypteringsnøglen. Låsning af en eller flere filer gratis er en almindelig teknik, der bruges af forfattere af ransomware-trusler. Det tjener til at bevise for offeret, at angriberen er i stand til at vende den skade, de har gjort på brugerens data. Den e-mail, der bruges til at kommunikere med angribere, er 'ponce.lorena@aol.com.'

Vi vil råde dig til at undgå at komme i kontakt med cyber-skurke som con-skuespillerne bag 'ponce.lorena@aol.com' Ransomware. Dog er det ikke sikkert, at cyberkriminelle holder op med at afslutte aftalen, selvom du betaler det krævede løsepenge. Dette er grunden til, at du bør overveje at få en velrenommeret anti-virus-løsning, der ikke kun fjerner 'ponce.lorena@aol.com' Ransomware sikkert fra din computer, men vil gå langt for at beskytte dit system mod problemer i fremtiden.