Threat Database Ransomware $$$ Ransomware

$$$ Ransomware

Ένας νέος Trojan που κρυπτογραφεί δεδομένα έχει προκύψει πρόσφατα. Το όνομα αυτής της νέας απειλής είναι το $$$ Ransomware. Όπως μπορούμε να δούμε με το όνομα, οι συντάκτες του $$$ Ransomware δεν κρύβουν ακριβώς τι είναι μετά - μετρητά. Όπως και η πλειοψηφία των απειλών ransomware, το $$$ Ransomware θα φροντίσει να κρυπτογραφήσει όλα τα δεδομένα που υπάρχουν στο συμβιβασμένο σύστημα, συμπεριλαμβανομένων εγγράφων, εικόνων, βίντεο, υπολογιστικών φύλλων, παρουσιάσεων, αρχείων ήχου, βάσεων δεδομένων, αρχείων κλπ. Συχνά, οι συγγραφείς του ransomware οι απειλές υποστηρίζουν ότι τα δεδομένα του θύματος μπορούν να αποκατασταθούν μόνο με το κλειδί αποκρυπτογράφησης που διαθέτουν, αλλά αυτό δεν ισχύει πάντα.

Πολλαπλασιασμός και κρυπτογράφηση

< Οι αναλυτές κακόβουλου λογισμικού δεν έχουν εντοπίσει ακόμα τον ακριβή φορέα μόλυνσης που εμπλέκεται στην εξάπλωση του $$$ Ransomware. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας είναι ένας πιθανός υποψήφιος, καθώς πρόκειται για μία από τις συνηθέστερες μεθόδους διάδοσης που χρησιμοποιούνται από τους δημιουργούς των Trojans που κλειδώνουν δεδομένα. Τα θύματα θα λάβουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα ψευδές μήνυμα που στοχεύει να τους πείσει να ξεκινήσουν το μακροσκοπικό συνημμένο αρχείο ενώ το ζωγραφίζουν ως ένα αβλαβές συνημμένο. Εάν οι χρήστες συμμορφωθούν και εκκινήσουν το συνημμένο αρχείο, το σύστημά τους θα μολυνθεί από το $$$ Ransomware. Φυσικά, υπάρχουν και άλλες τεχνικές διάδοσης που χρησιμοποιούνται συνήθως - καμπάνιες malvertising, ψεύτικες ενημερώσεις λογισμικού, ιχνηλάτες torrent, κ.λπ. Με το συμβιβασμό του στοχευμένου υπολογιστή, το $$$ Ransomware θα σαρώσει τα αρχεία που υπάρχουν στο σύστημα. Στη συνέχεια, με τη βοήθεια ενός αλγόριθμου κρυπτογράφησης, το $$$ Ransomware θα ξεκινήσει να κλειδώνει όλα τα στοχευμένα αρχεία. Αυτός ο Trojan που κλειδώνει αρχεία θα προσθέσει μια νέα επέκταση στα αρχεία που έχουν επηρεαστεί - '. $$$'. Για παράδειγμα, ένα αρχείο με το όνομα 'black-coffee.mp4' θα μετονομαστεί σε 'black-coffee.mp4. $$$'.

Η Σημείωση Κινδύνου

Για να αποκτήσουν το μήνυμά τους στον χρήστη, οι επιτιθέμενοι θα βεβαιωθούν ότι το $$$ Ransomware αφαιρεί μια σημείωση λύτρων στο μολυσμένο σύστημα. Το μήνυμα των εισβολέων μπορεί να βρεθεί σε ένα αρχείο που ονομάζεται 'readme.txt'. Οι εγκληματίες δεν καθορίζουν τι είναι το τέλος λύτρας. Ωστόσο, να είστε βέβαιοι ότι θα είναι ένα βαρύ ποσό, καθώς οι περισσότεροι συντάκτες του ransomware απαιτούν τουλάχιστον μερικές εκατοντάδες δολάρια σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης. Οι επιτιθέμενοι ζητούν από το θύμα να έρθει σε επαφή μαζί τους μέσω ηλεκτρονικού ταχυδρομείου. Για το σκοπό αυτό παρέχονται δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: "adminsyslocker@airmail.cc" και "lokeradmin@cock.li".

Οι ερευνητές κακόβουλων προγραμμάτων συμβουλεύουν τους χρήστες να μην συμμορφώνονται και να πληρώνουν κυβερνητικούς εγκληματίες, όπως οι σκιεροί υπεύθυνοι για το $$$ Ransomware. Αντ 'αυτού, οι χρήστες θα πρέπει να εξετάσουν την απόκτηση μιας αξιόπιστης λύσης ιού ant-που θα αφαιρέσει το $$$ Ransomware από τους υπολογιστές τους.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...