'ponce.lorena@aol.com' Ransomware

Οι ειδικοί του κακόβουλου λογισμικού έχουν προειδοποιήσει για μια νέα απειλή ransomware που διανέμεται ελεύθερα στο διαδίκτυο. Το όνομά του είναι "ponce.lorena@aol.com" Ransomware, και φαίνεται ότι πρόκειται για μια ακόμη παραλλαγή του περίφημου GlobeImposter Ransomware . Το εμπόδιο εισόδου για τη δημιουργία και διάδοση του ransomware είναι μάλλον χαμηλό. Οι απατεώνες στον κυβερνοχώρο δεν χρειάζεται να δημιουργήσουν απαγορευτικά τον Trojan από την αρχή - αντ 'αυτού, μπορούν να χρησιμοποιήσουν τον άμεσα διαθέσιμο κώδικα για ήδη υπάρχουσες απειλές αυτού του τύπου ή απλά να χρησιμοποιήσουν ένα κιτ κατασκευής ransomware. Αυτό επιτρέπει στους κακόβουλους ηθοποιούς με μικρή ή και καθόλου εμπειρία να δημιουργούν και να διανέμουν απειλές ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν έχει ακόμη αποκαλυφθεί ποιες μέθοδοι διάδοσης χρησιμοποιούνται στην εξάπλωση του Ransomware "ponce.lorena@aol.com". Το πιο δημοφιλές διάνυσμα λοίμωξης είναι τα ηλεκτρονικά μηνύματα spam. Οι κυβερνοεγκληματίες τείνουν να δημιουργούν ένα ψευδές μήνυμα χρησιμοποιώντας διάφορες τεχνικές κοινωνικής μηχανικής με τελικό σκοπό να κάνουν τον χρήστη να ανοίξει το συνημμένο αρχείο. Συνήθως, το συνημμένο θα είναι μακροσκοπικό και, μόλις ξεκινήσει, θα μολύνει τον στοχευόμενο κεντρικό υπολογιστή. Οι συγγραφείς του ransomware τείνουν επίσης να χρησιμοποιούν ιχνηλάτες torrent, ψευδεπίγραφα πειρατικά μέσα και εφαρμογές, ψεύτικες λήψεις λογισμικού και ενημερώσεις και άλλα εργαλεία διάδοσης για να διαδώσουν τους αλλοιωμένους αρχειογράφους που τους κωδικοποιούν αρχεία. Αφού το Ransomware "ponce.lorena@aol.com" είναι παρόν στο σύστημα, θα σαρώσει τα αρχεία του χρήστη και στη συνέχεια ξεκινήσει τη διαδικασία κρυπτογράφησης. Όταν το 'ponce.lorena@aol.com' Ransomware εφαρμόζει τον αλγόριθμο κρυπτογράφησης και κλειδώνει ένα αρχείο, θα αλλάξει και το όνομά του. Η επέκταση που ο Trojan που κλειδώνει τα δεδομένα προστίθεται στα αρχεία που έχουν προσβληθεί είναι "ponce.lorena@aol.com". Επομένως, ένα αρχείο που ονομάστηκε 'snow.jpeg' πριν από την επίθεση, θα μετονομαστεί σε 'snow.jpeg.ponce.lorena@aol.com' όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης.

Η Σημείωση Κινδύνου

Στο επόμενο μέρος της επίθεσης, οι συγγραφείς του "ponce.lorena@aol.com" Ransomware θα παραδώσουν το μήνυμα λύτρων τους σε ένα αρχείο με το όνομα «HOW_RECOVER.html». Η σημείωση λέει στους χρήστες PC ότι τα αρχεία τους έχουν κρυπτογραφηθεί και παρέχει οδηγίες, οι οποίες έχουν σκοπό να βοηθήσουν τον χρήστη να ανακτήσει τα δεδομένα του. Οι επιτιθέμενοι δηλώνουν ότι ο χρήστης πρέπει να τους στείλει ένα κρυπτογραφημένο αρχείο, το οποίο θα αποκρυπτογραφήσει δωρεάν και στη συνέχεια θα παράσχει στο θύμα το τίμημα που θα πρέπει να πληρώσει για να αποκτήσει το κλειδί αποκρυπτογράφησης. Το ξεκλείδωμα ενός ή περισσότερων αρχείων δωρεάν είναι μια κοινή τεχνική που χρησιμοποιείται από τους συγγραφείς των απειλών ransomware. Επιδιώκει να αποδείξει στο θύμα ότι οι επιτιθέμενοι είναι σε θέση να αναστρέψουν τις ζημιές που έχουν κάνει στα δεδομένα του χρήστη. Το μήνυμα ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται για την επικοινωνία με τους επιτιθέμενους είναι το "ponce.lorena@aol.com".

Σας συμβουλεύουμε να αποφύγετε να έρθετε σε επαφή με τους απατεώνες του κυβερνοχώρου όπως οι ηθοποιοί που βρίσκονται πίσω από το Ransomware "ponce.lorena@aol.com". Εντούτοις, οι εγκληματίες του κυβερνοχώρου μπορεί να μην παραμείνουν στο τέλος του παζάρι, ακόμη και αν πληρώσετε το απαίτηση λύτρας που απαιτείται. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε το ενδεχόμενο λήψης μιας αξιόπιστης λύσης κατά των ιών, η οποία όχι μόνο θα απομακρύνει τον υπολογιστή σας από τον υπολογιστή σας, αλλά θα προχωρήσει σε μεγάλο χρονικό διάστημα για να προστατεύσει το σύστημά σας από προβλήματα στο μέλλον.