Threat Database Ransomware Ufo Ransomware

Ufo Ransomware

Ufo Ransomware er en fillåsende trojan, der forhindrer, at medier som dokumenter åbnes ved at kryptere filens interne data. Ofre kan også modtage krav om en løsesum eller tilbud om en premium-genopretningstjeneste gennem dets pop-up med nytår-tema. En robust backupplan kan ophæve virkningen af dets angreb. Alligevel bør alle brugere fjerne Ufo Ransomware med det samme med passende sikkerhedstjenester for at forhindre yderligere skade på deres filer.

Ser uidentificerede flyvende trojanske heste

De fleste trojanske heste til fil-locker, der er en del af en betydelig familie, kan identificeres med det samme, men nogle giver mere plads til tvivl end andre gør. Ufo Ransomware, en sen fangst i den sidste måned i 2020, er et nytårs-tema eksempel på en trussel, der måske eller måske ikke er en del af folkerige grupper som Crysis Ransomware eller dens spin-off gren af Phobos Ransomware. Hvad mere sikkert er, er dets angreb: blokering af filer mod betaling.

Ufo Ransomware bruger et standard middel til at 'låse' filer på Windows-brugeres computere: konvertere dem til ikke-åbne versioner ved at kryptere dem. Angrebet inkluderer en mere overfladisk ændring, der implanterer nye udvidelser med et usædvanligt sammensat format af 'krypteret11. [HappyNewYear2021@tutanota.com] .ufo.' Den e-mail, den giver, er trusselsaktørens kontaktperson for at forhandle om gendannelse af filerne til en løsesum.

Mere eksplicit genererer Ufo Ransomware også en pop op-alarm. Advarslen svarer meget til nogle versioner af Phobos Ransomware og Crysis Ransomware, selvom denne lighed ikke er nok alene til at bekræfte et forhold. Udover (som sædvanlig) at bede om Bitcoins og tilbyde id'er, der er unikke for ofre, skiller Ufo Ransomwares løsesuminstruktioner sig ikke ud fra pakken, bortset fra e-mail-adresseens nytårstema.

Det er ikke overraskende, at der for en nyudgivet trussel ikke er et gratis oplåsningsværktøj til Ufo Ransomware. Hvis det er et dedikeret medlem af Crysis Ransomware eller en offshoot, kan sådanne løsninger muligvis aldrig ankomme.

At skyde Ufo Ransomware ned fra nytårs himlen

Uanset om det er en variant af sådanne velkendte Ransomware-as-a-Services, er Ufo Ransomware en troværdig trussel mod ubeskyttede filer på de fleste Windows-systemer. Det kan sabotere dokumenter, regneark, lyd som musik, databaser, arkiver eller andre formater med ringe diskrimination, udover at det ikke beskadiger operativsystemet. Tredjeparts dekryptering er ikke ofte praktisk, og trusselsaktører kan forvente tusinder eller titusinder af dollars i løsepenge.

Nu skal Windows-brugere kende værdien af at sikkerhedskopiere deres arbejde. Malwareeksperter peger desuden på offsite-sikkerhedskopier, som cloud storage, som bedre beskyttet mod fillåsende trojanske heste. Denne trussels infektionsvektorer er ukendte, selvom der er en bekræftelse på, at Trojan afhænger af .NET Framework, som begrænser dens bærbarhed til andre operativsystemer.

Anerkendte sikkerhedsløsninger til Windows-miljøer bør blokere denne trussel automatisk og de fleste drive-by-download-udnyttelser. Hvis det er nødvendigt, kan brugerne også fjerne Ufo Ransomware-installationer gennem traditionelle AV- og anti-malware-værktøjer.

Ufo Ransomware er en med rimelighed sandsynlig slægtning til velanalyserede trojanske heste som 1500dollars Ransomware eller Cvc Ransomware. Selvom det er en enkelt enhed med en mistænkelig lighed, er dens ofre skyldige i de samme fejl ved ikke at sikkerhedskopiere deres arbejde som de allerførste modtagere af RaaSes som Dharma Ransomware.

Relaterede indlæg

Trending

Indlæser...