Threat Database Ransomware SONIC Ransomware

SONIC Ransomware

Οι περισσότερες απειλές ransomware, που κρύβονται στον Ιστό, δεν έχουν κατασκευαστεί από το μηδέν, αλλά βασίζονται σε άλλους Trojans κρυπτογράφησης αρχείων. Αυτό συμβαίνει με το πρόσφατα αποκαλυφθέν SONIC Ransomware. Αυτός ο Trojan που κλειδώνει δεδομένα είναι μια παραλλαγή του Jamper Ransomware . Αυτή είναι μια καλά χρησιμοποιούμενη τεχνική που χρησιμοποιείται από τους απατεώνες του κυβερνοχώρου καθώς εξοικονομεί χρόνο και προσπάθεια.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν έχει ακόμη επιβεβαιωθεί με βεβαιότητα ποιος είναι ο φορέας μόλυνσης που χρησιμοποιείται στη διάδοση του SONIC Ransomware. Οι παραπλανητικές πειρατικές παραλλαγές των νόμιμων εφαρμογών, οι ιχνηλάτες torrent και οι ψεύτικες ενημερώσεις λογισμικού είναι από τις πιο δημοφιλείς μεθόδους διάδοσης σχετικά με απειλές αυτού του τύπου. Η πιο συνηθισμένη τεχνική διανομής, ωστόσο, είναι οι καμπάνιες spam. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου τείνουν να περιέχουν ένα έξυπνα δημιουργημένο μήνυμα, το οποίο έχει ως στόχο να πείσει τον χρήστη ότι είναι ασφαλές να ανοίξει το συνημμένο αρχείο. Το εξάρτημα είναι μακροσκοπικό και δεν είναι ασφαλές. Μόλις ανοιχτεί, θα επιτρέψει την απειλή να διεισδύσει στον στοχευόμενο κεντρικό υπολογιστή. Στη συνέχεια, το SONIC Ransomware θα σαρώσει το σύστημα και θα εντοπίσει τα αρχεία που είχε προγραμματιστεί να στοχεύσει. Όταν ολοκληρωθεί η σάρωση, το SONIC Ransomware θα ενεργοποιήσει τη διαδικασία κρυπτογράφησης. Όταν το SONIC Ransomware κλειδώνει ένα αρχείο, αλλάζει επίσης το όνομα του αρχείου. Αυτή η απειλή ransomware συνδέει ένα '. SONIC 'στο τέλος του ονόματος αρχείου κάθε αρχείου. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν 'dark-sun.jpg' θα μετονομαστεί σε 'dark-sun.jpg.SONIC' όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης του SONIC Ransomware.

Η Σημείωση Κινδύνου

Στη συνέχεια, το SONIC Ransomware ρίχνει το σημείωμα λύτρα του με το όνομα «--- README ---. TXT», το οποίο δηλώνει:

"Όλα τα σημαντικά αρχεία σας είναι κρυπτογραφημένα
Υπάρχει μόνο ένας τρόπος για να πάρετε τα αρχεία σας πίσω: επικοινωνήστε μαζί μας, πληρώστε και αποκτήστε λογισμικό αποκρυπτογράφησης.
Δεχόμαστε την Bitcoin
Έχετε το προσωπικό σας αναγνωριστικό, γράψτε το με γράμμα όταν επικοινωνείτε μαζί μας.
Επίσης, μπορείτε να αποκρυπτογραφήσετε 1 αρχείο για δοκιμή, την εγγύησή του τι μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας.
Προσοχή!
Μην μετονομάσετε κρυπτογραφημένα αρχεία.
Μην επιχειρήσετε να αποκρυπτογραφήσετε τη χρήση λογισμικού τρίτου μέρους, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Για να αποκρυπτογραφήσετε τα δεδομένα σας γράψτε στο ηλεκτρονικό ταχυδρομείο
Στοιχεία επικοινωνίας:
greenworksh@mail.com
greenworksh@countermail.com '

Στη σημείωση, οι συγγραφείς του SONIC Ransomware ενημερώνουν τους χρήστες τι συνέβη με τα δεδομένα τους και δηλώνουν ότι δεν υπάρχει άλλος τρόπος να αντιστραφούν οι ζημιές που προκλήθηκαν στα αρχεία εκτός από την καταβολή του απαίτησης λύτρας που ζητήθηκε. Ωστόσο, οι επιτιθέμενοι δεν αναφέρουν τι είναι το τέλος λύτρας. Αντ 'αυτού, ζητούν από το θύμα να επικοινωνήσει μαζί τους μέσω ηλεκτρονικού ταχυδρομείου για να λάβει περαιτέρω οδηγίες -' greenworksh@mail.com 'και' greenworksh@countermail.com '. Προτείνουν επίσης να αποκρυπτογραφήσουν ένα φάκελο δωρεάν για να αποδείξουν στον χρήστη ότι είναι σε θέση να αντιστρέψουν τις ζημιές που έχουν προκληθεί.

Σας συμβουλεύουμε να διατηρήσετε την απόσταση σας όταν πρόκειται για τους κυβερνοεγκληματίες. Δεν έχει νόημα να επιχειρήσετε να αλληλεπιδράσετε με αυτούς, καθώς είναι σκιερά, αναξιόπιστα άτομα που θα προσπαθήσουν να σας πείσουν να τα πληρώσετε και πιθανότατα δεν θα παραδώσει ποτέ το τέλος της συμφωνίας. Συνιστάται να κατεβάσετε και να εγκαταστήσετε μια αξιόπιστη λύση κατά του malware, η οποία θα σας βοηθήσει να σκουπίσετε το SONIC Ransomware από τον υπολογιστή σας και βεβαιωθείτε ότι δεν βρίσκεστε ξανά σε μια τέτοια κατάσταση.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...