SONIC Ransomware
De fleste ransomware-trusler, der lurer på Internettet, er ikke blevet bygget fra bunden, men er i stedet baseret på andre filkrypterende trojanere. Dette er tilfældet med den nyligt afdækkede SONIC Ransomware. Denne datalåsende Trojan er en variant af Jamper Ransomware . Dette er en velbrugt teknik, der bruges af cyber-skurke, da det sparer dem tid og kræfter.
Formering og kryptering
Det er endnu ikke blevet bekræftet med nogen sikkerhed, hvad der er den infektionsvektor, der anvendes til udbredelsen af SONIC Ransomware. Svigagtige piratkopierede varianter af legitime applikationer, torrent trackers og falske softwareopdateringer er blandt de mest populære formeringsmetoder vedrørende trusler af denne type. Den mest almindelige distributionsteknik er imidlertid e-mail-kampagner med spam. Disse e-mails har en tendens til at indeholde en smart udformet besked, der sigter mod at overbevise brugeren om, at det er sikkert at åbne den vedhæftede fil. Vedhæftningen er makro-snørret og er således langt fra sikker. Når den først er åbnet, tillader det truslen at infiltrere den målrettede vært. Derefter vil SONIC Ransomware scanne systemet og finde filerne, som det blev programmeret til at målrette mod. Når scanningen er afsluttet, udløser SONIC Ransomware dens krypteringsproces. Når SONIC Ransomware låser en fil, ændrer den også dens filnavn. Denne ransomware-trussel tilføjer en '. SONIC 'udvidelse i slutningen af hver fils filnavn. For eksempel omdøbes en fil, som du havde navngivet 'dark-sun.jpg', oprindeligt til 'dark-sun.jpg.SONIC', når krypteringsprocessen for SONIC Ransomware er gennem.
Ransom-note
Dernæst dropper SONIC Ransomware sin løsepenge med navnet "--- README ---. TXT", der siger:
'Alle dine vigtige filer er krypteret
Der er kun én måde at få dine filer tilbage på: kontakt med os, betal og få dekrypteringssoftware.
Vi accepterer Bitcoin
Du har din personlige id, skriv den i brev, når du kontakter os.
Du kan også dekryptere en fil til test, dens garanti for, hvad vi kan dekryptere dine filer.
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
For at dekryptere dine data skriv til e-mail
Kontakt information:
greenworksh@mail.com
greenworksh@countermail.com'
I bemærkningen informerer forfatterne af SONIC Ransomware brugerne, hvad der er sket med deres data, og siger, at der ikke er nogen anden måde at vende den skade, der er gjort på filerne bortset fra at betale det løst gebyr, der kræves. Angriberne nævner imidlertid ikke, hvad løsepengegebyret er. I stedet kræver de, at offeret kontakter dem via e-mail for at modtage yderligere instruktioner - 'greenworksh@mail.com' og 'greenworksh@countermail.com.' De foreslår også at dekryptere en fil gratis for at bevise for brugeren, at de er i stand til at vende den foretagne skade.
Vi vil råde dig kraftigt til at holde din afstand, når det kommer til cyberkriminelle. Der er ingen mening i at forsøge at interagere med dem, da de er skyggefulde, upålidelige individer, som vil forsøge at overbevise dig om at betale dem og sandsynligvis aldrig leverer efter afslutningen af aftalen. Det anbefales at downloade og installere en velrenommeret anti-malware-løsning, som vil hjælpe dig med at udslette SONIC Ransomware fra din computer og sikre dig, at du ikke befinder dig i en sådan situation igen.
