Pashka Ransomware

Οι απατεώνες στον κυβερνοχώρο δεν παίρνουν ημέρες ελεύθερης κυκλοφορίας το 2020 και οι ερευνητές κακόβουλου λογισμικού έχουν ήδη αρχίσει να εντοπίζουν νέες απειλές ransomware που κρύβουν τον Ιστό. Μεταξύ των νεώτερων αποκαλυφθέντων Trojans locking files είναι το Pashka Ransomware. Δεν υπάρχουν ενδείξεις ότι αυτή η απειλή είναι μια παραλλαγή ενός ήδη υπάρχοντος Trojan που κωδικοποιεί δεδομένα. Υπάρχει πιθανότητα το Pashka Ransomware να έχει κατασκευαστεί από το μηδέν.

Πολλαπλασιασμός και κρυπτογράφηση

Η προτιμώμενη μέθοδος διάδοσης από πολλούς δημιουργούς Ransomware είναι οι καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. Οι επιτιθέμενοι θα στοχεύουν στους αθώους χρήστες και θα τους στέλνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα περιέχει ένα δόλιο μήνυμα. Παράλληλα με το ψεύτικο μήνυμα, οι επιτιθέμενοι συνήθως αποδίδουν ένα κατεστραμμένο αρχείο το οποίο, με την πρώτη ματιά, φαίνεται να είναι αβλαβές. Ωστόσο, οι χρήστες που πέφτουν για αυτό το trickery θα έδιναν στο Pashka Ransomware πράσινο φως για να υπονομεύσουν το σύστημά τους. Το Pashka Ransomware πιθανότατα θα έχει ένα πολύ ευρύ φάσμα τύπων αρχείων για να εξασφαλίσει σημαντική ζημιά. Τα αρχεία ήχου, οι εικόνες, τα βίντεο, τα έγγραφα, τα αρχεία, τα υπολογιστικά φύλλα, οι βάσεις δεδομένων και οι αμέτρητοι άλλοι τύποι αρχείων θα κλειδώνονται αναπόφευκτα από το Pashka Ransomware. Μόλις ο Pashka Ransomware εφαρμόσει τον αλγόριθμο κρυπτογράφησης του και κλειδώσει ένα στοχοθετημένο αρχείο, το όνομά του θα αλλάξει, επειδή αυτή η απειλή προσθέτει μια επέκταση '.pashka' στα ονόματα των επηρεαζόμενων αρχείων. Για παράδειγμα, ένα αρχείο ήχου που ονομάστηκε 'wool-and-silk.mp3' θα μετονομαστεί σε 'wool-and-silk.mp3.pashka' αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης.

Η Σημείωση Κινδύνου

Το μήνυμα λύσης των εισβολέων περιέχεται σε ένα αρχείο που ονομάζεται "HELP_ME_RECOVER_MY_FILES.txt". Το συγκεκριμένο αρχείο παραβλέπεται στην επιφάνεια εργασίας του χρήστη. Στο μήνυμα λύπης, οι συγγραφείς του Pashka Ransomware δηλώνουν ότι απαιτούν 0,03 Bitcoin (περίπου 250 δολάρια την ώρα που πληκτρολογεί αυτό το post) με αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης που υποτίθεται ότι θα βοηθήσει τους χρήστες να ανακτήσουν τα δεδομένα τους. Οι επιτιθέμενοι παρέχουν τη διεύθυνση Bitcoin στο πορτοφόλι τους. Υπάρχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου που ανακοινώθηκε ως μέσο επικοινωνίας - 'unlockransomware@protonmail.com'.

Δεν είναι καλή ιδέα να επικοινωνήσετε με τους δημιουργούς του Pashka Ransomware, πόσο μάλλον να πληρώσετε το τέλος λύτρας. Συνήθως, απατεώνες στον κυβερνοχώρο δεν κρατούν το λόγο τους και είναι πολύ πιθανό να μην σας παρέχεται το κλειδί αποκρυπτογράφησης που χρειάζεστε, ακόμα και αν πληρώσετε το τέλος. Αυτός είναι ο λόγος που σίγουρα αξίζει τον κόπο να εξετάσουμε την εγκατάσταση μιας νόμιμης σουίτας λογισμικού προστασίας από ιούς. Ένα αξιόπιστο εργαλείο ασφαλείας θα σας βοηθήσει να απαλλαγείτε από το σύστημά σας από το Pashka Ransomware και φροντίστε να το κρατήσετε ασφαλές από τέτοιες απειλές στο μέλλον.