Picocode Ransomware

Οι αναλυτές του Cybersecurity έχουν αποκαλύψει μια νέα απειλή κρυπτογράφησης δεδομένων, η οποία απευθύνεται σε ανυποψίαστους χρήστες στο διαδίκτυο. Το όνομα αυτής της νέας απειλής είναι το πρόγραμμα Ransomware Picocode. Αυτή η απειλή ransomware μπορεί να έχει κατασκευαστεί από το μηδέν, καθώς δεν φαίνεται να αποτελεί παραλλαγή οποιουδήποτε από τους δημοφιλείς Trojans locking αρχείων που είναι γνωστό στους ερευνητές κακόβουλου λογισμικού.

Πολλαπλασιασμός και κρυπτογράφηση

Πολλοί συντάκτες απειλών ransomware χρησιμοποιούν μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητη αλληλογραφία για να διαδώσουν τις απειλητικές δημιουργίες τους. Τα συγκεκριμένα μηνύματα ηλεκτρονικού ταχυδρομείου τείνουν να περιέχουν ένα μακροσκοπικό συνημμένο και ένα παράνομο μήνυμα που παροτρύνει το χρήστη να εκτελέσει το συνημμένο αρχείο. Οι κατεστραμμένες διαφημιστικές καμπάνιες, οι ψευδείς λήψεις εφαρμογών, οι ενημερώσεις και οι ιχνηλάτες torrent είναι επίσης μεταξύ των δημοφιλών μεθόδων διάδοσης που χρησιμοποιούνται από τους συγγραφείς ransomware. Το Picocode Ransomware έχει σχεδιαστεί για να προκαλεί μέγιστη ζημιά στον υποβαθμισμένο κεντρικό υπολογιστή. Αυτός είναι ο λόγος για τον οποίο η απειλή αυτή θα κρυπτογράφησε όλες τις εικόνες, τα αρχεία ήχου, τα έγγραφα, τα υπολογιστικά φύλλα, τις παρουσιάσεις, τα βίντεο, τα αρχεία, τις βάσεις δεδομένων κ.λπ.

Το Picocode Ransomware θα εφαρμόζει έναν αλγόριθμο κρυπτογράφησης ο οποίος θα φροντίσει να κλειδώσει ασφαλώς τα στοχευμένα αρχεία. Με το κλείδωμα ενός αρχείου, το Picocode Ransomware αλλάζει επίσης το όνομα του αρχείου του προσθέτοντας μια επέκταση '.picocode # 8523'. Για παράδειγμα, ένα αρχείο που ονομάζεται 'frozen-river.jpeg' θα μετονομαστεί σε 'frozen-river.jpeg.picocode # 8523'. Η επέκταση που χρησιμοποιείται από τον δημιουργό αυτής της απειλής είναι η λαβή του Discord. Το Discord είναι μια εφαρμογή ανταλλαγής άμεσων μηνυμάτων που χρησιμοποιείται κυρίως για παιχνίδια.

Η Σημείωση Κινδύνου

Στην επόμενη φάση της επίθεσης, το Picocode Ransomware θα αποθέσει ένα σημείωμα λύτρας στην επιφάνεια εργασίας του στόχου. Το όνομα της σημείωσης λύτρας είναι 'README.txt' και περιέχει το μήνυμα των εισβολέων. Οι συντάκτες του Picocode Ransomware απαιτούν $ 100 με τη μορφή Bitcoin ως τέλος λύτρας. Οι επιτιθέμενοι ζητούν από τα θύματά τους να έρθουν σε επαφή μαζί τους στο Discord χρησιμοποιώντας τη λαβή τους «picocode # 8523». Οι δημιουργοί αυτού του Trojan που κλειδώνει δεδομένα υπόσχονται να παράσχουν στα θύματα που πληρώνουν ένα εργαλείο αποκρυπτογράφησης που θα αντιστρέψει τη ζημιά που προκαλείται στα αρχεία τους.

Σας συμβουλεύουμε να μην εμπιστευτείτε τη λέξη των απατεώνων του κυβερνοχώρου. Τις περισσότερες φορές, δεν εκπληρώνουν ποτέ τις υποσχέσεις τους, ακόμη και αν το θύμα πληρώσει το απαιτούμενο τέλος λύτρας. Αυτός είναι ο λόγος για τον οποίο πρέπει να εξετάσετε το ενδεχόμενο να αποκτήσετε ένα νόμιμο εργαλείο κατά των ιών που θα αφαιρέσει αυτόν τον άσχημο Trojan από τον υπολογιστή σας για πάντα.