Pashka Ransomware

Verkkohuijarit eivät vie vapaapäiviä vuonna 2020, ja haittaohjelmatutkijat ovat jo alkaneet havaita uusia ransomware-uhkia, jotka varitsevat Internetiä. Uusimpien paljastumattomien tiedostojen lukitus troijalaisten joukossa on Pashka Ransomware. Ei ole viitteitä siitä, että tämä uhka olisi vielä olemassa olevan, salaavan troijalaisen versio. On mahdollista, että Pashka Ransomware on voitu rakentaa tyhjästä.

Leviäminen ja salaus

Monien Ransomware-luojien suosima levitysmenetelmä on roskapostikampanjat. Hyökkääjät kohdistuvat viattomiin käyttäjiin ja lähettävät heille väärän viestin sisältävän sähköpostin. Väärennetyn viestin lisäksi hyökkääjät liittävät yleensä vioittuneen tiedoston, joka ensi silmäyksellä näyttää olevan vaaraton. Käyttäjät, jotka joutuvat kokeilemaan tätä huijausta, antaisivat Pashka Ransomware -sovellukselle vihreän valon vaarantaa järjestelmänsä. Pashka Ransomware menee todennäköisesti erittäin laajalle tiedostotyypille varmistaaksesi merkittävät vahingot. Pashka Ransomware lukitsee väistämättä äänitiedostot, kuvat, videot, asiakirjat, arkistot, taulukot, tietokannat ja lukemattomat muut tiedostotyypit. Kun Pashka Ransomware soveltaa salausalgoritmiaan ja lukitsee kohdetiedoston, sen nimeä muutetaan, koska tämä uhka lisää ".pashka" -laajennuksen asiaankuuluviin tiedostojen nimiin. Esimerkiksi äänitiedosto, joka nimettiin nimellä 'villa-ja-silkki.mp3', nimetään uudelleen nimellä 'villa-ja-silkki.mp3.pashka', kun salaus on valmis.

Ransom-huomautus

Hyökkääjien lunastusviesti sisältyy tiedostoon nimeltä 'HELP_ME_RECOVER_MY_FILES.txt.' Kyseinen tiedosto pudotetaan käyttäjän työpöydälle. Lunastusviestissä Pashka Ransomwaren kirjoittajat väittävät, että he vaativat 0,03 Bitcoinia (noin 250 dollaria tämän viestin kirjoittamishetkellä) vastineeksi salauksen purkutyökalulle, jonka on tarkoitus auttaa käyttäjiä palauttamaan tietonsa. Hyökkääjät antavat Bitcoin-lompakonsa osoitteen. Viestinnässä ilmoitetaan sähköpostiosoite - 'unlockransomware@protonmail.com.'

Ei ole hyvä idea ottaa yhteyttä Pashka Ransomwaren luojiin, puhumattakaan siitä, että maksetaan lunastusmaksu. Yleensä verkkokyrkyt eivät pidä sanansa, ja on erittäin todennäköistä, että sinulle ei anneta tarvitsemasi salauksen purkuavainta, vaikka maksat palkkion. Siksi on ehdottomasti sen arvoista tutkia laillisen virustorjuntaohjelmistopaketin asentamista. Hyvämaineinen tietoturvatyökalu auttaa sinua pääsemään eroon järjestelmästäsi Pashka Ransomware ja varmista, että pidät sen tulevaisuudessa turvassa tällaisilta uhilta.