$$$ Ransomware

Med GoldSparrow i Ransomware

Oversæt til:

En ny datakryptering Trojan er opstået for nylig. Navnet på denne nye trussel er $$$ Ransomware. Som vi kan se ved navnet, skjuler forfatterne af $$$ Ransomware ikke nøjagtigt, hvad de er efter - kontanter. Som de fleste af ransomware-trusler, sørger $$$ Ransomware for at kryptere alle de data, der findes på det kompromitterede system, herunder dokumenter, billeder, videoer, regneark, præsentationer, lydfiler, databaser, arkiver osv. Ofte forfattere af ransomware trusler hævder, at offerets data kun kan gendannes med den dekrypteringsnøgle, de har, men dette er ikke altid sandt.

Formering og kryptering

< Malware-analytikere har endnu ikke fastlagt den nøjagtige infektionsvektor, der er involveret i spredningen af $$$ Ransomware. Spam-e-mails er en sandsynlig kandidat, da dette helt sikkert er en af de mest almindelige formeringsmetoder, der bruges af skabere af datalåsende trojanere. Ofrene vil modtage en e-mail, der indeholder en falsk meddelelse, der sigter mod at overbevise dem om at lancere den vedhæftede fil, der er knyttet til makro, mens de maler den som en ufarlig vedhæftet fil. Hvis brugerne overholder og lancerer den vedhæftede fil, inficeres deres system af $$$ Ransomware. Der er selvfølgelig andre formeringsteknikker, der ofte bruges - malvertiseringskampagner, falske softwareopdateringer, torrent-trackere osv. Når Kompromis med den målrettede pc, vil $$$ Ransomware scanne filerne, der findes på systemet. Dernæst begynder $$$ Ransomware ved hjælp af en krypteringsalgoritme at låse alle de målrettede filer. Denne fillåsende Trojan vil tilføje en ny udvidelse til de berørte filer - '. $$$.' For eksempel omdøbes en fil med navnet 'black-coffee.mp4' til 'black-coffee.mp4. $$$.'

Ransom-note

For at få deres meddelelse videre til brugeren, vil angriberen sørge for, at $$$ Ransomware slipper en løsepenge på det inficerede system. Angribernes besked kan findes i en fil kaldet 'readme.txt'. Kriminelle specificerer ikke, hvad løsepengegebyret er. Dog være sikker på, at det vil være en stor sum, da de fleste forfattere af ransomware kræver mindst et par hundrede dollars i bytte for en dekrypteringsnøgle. Angriberen kræver, at offeret kommer i kontakt med dem via e-mail. To e-mail-adresser findes til dette formål - 'adminsyslocker@airmail.cc' og 'lokeradmin@cock.li.'

Malware-forskere fraråder brugere at overholde og betale cyberkriminelle som de lyssky aktører, der er ansvarlige for $$$ Ransomware. I stedet skal brugerne undersøge at få en velrenommeret antivirus-løsning, der vil fjerne $$$ Ransomware fra deres computere.

Søg

Skift region

$$$ Ransomware

Formering og kryptering

Ransom-note

Tilføj kommentar

Trending

'YouPorn' e-mail-svindel

Safe Search Eng

MyWallPaper

Mest sete

Er Lookmovie.io sikkert?

Sådan løses 'Fejl ved' Printerdriver er ikke...

Discord viser sort skærm, når skærmdeles