Afrodita Ransomware

Suurimmalla osin lunastettujen ohjelmistojen kirjoittajat pyrkivät levittämään luomustaan niin laajasti kuin mahdollista. Näin ei kuitenkaan aina ole. Jotkut ransomware-uhkia levittävät toimijat keskittyvät mieluummin vähemmän kohteisiin, mutta korkealaatuisempiin. Vaikuttaa siltä, että tämä on tilanne äskettäin havaittujen tiedostojen lukitus Troijalaisten nimeltä Afrodita Ransomware.

Leviäminen ja salaus

Afrodita Ransomwaren kirjoittajat ovat valinneet kohderyhmänä yksinomaan Kroatiassa toimivat yritykset. Afrodita Ransomwarea levitetään phishing-sähköposteilla, jotka sisältävät vilpillisen viestin, joka sisältää erilaisia sosiaalisen suunnittelun temppuja ja vioittuneen liitteen, joka ensi silmäyksellä näyttää olevan vain tavallinen laskentataulukko. Laskentataulukko on kuitenkin makropalattu, mikä tarkoittaa, että jos aiottu kohde käynnistää tiedoston, Afrodita Ransomwaren hyötykuorma ladataan ja toteutetaan. Seuraavaksi Afrodita Ransomware varmistaa, että nuuskataan kaikki tiedostotyypit, joihin se on ohjelmoitu kohdistamaan, ja kun tämä hyökkäyksen vaihe on valmis, uhka aloittaa salausprosessin.

Ransom-huomautus

Kun Afrodita Ransomware lukitsee kaikki kohdetiedostot onnistuneesti, uhka pudottaa lunnaatusilmoituksen käyttäjän työpöydälle. Muistiinpanon nimi on '__README__ENCRYPTED__AFRODITA __. Txt.' Afrodita Ransomwaren kirjoittajien viesti on melko lyhyt ja kohtalainen. Sen sijaan, että selittää käyttäjille, että heistä on tullut ransomware-hyökkäyksen uhri, Afrodita Ransomwaren luojat linkittävät heidät vain Tor-pohjaiselle sivulle, jolla henkilö voi ottaa yhteyttä hyökkääjiin. Tämän ilkeän troijalaisen kirjoittajat eivät mainitse erityistä lunastusmaksua, mutta on todennäköistä, että he vaativat vähintään useita satoja dollareita salausavaimen vastineeksi.

On parasta välttää yhteydenpito verkkorikollisiin, koska on erittäin pieni mahdollisuus, että he pitävät lupauksensa, joita he antavat sinulle. Monet tietojen salaavien troijalaisten uhrit, kuten Afrodita Ransomware, eivät koskaan saa tarvitsemansa salauksen purkuavainta huolimatta siitä, että maksavat lunastusmaksun. Siksi sinun kannattaa harkita luotettavan virustorjuntaohjelmistopaketin puhdistamista järjestelmästäsi lopullisesti Afrodita Ransomware -sovelluksesta.