Threat Database Ransomware Peet Ransomware

Peet Ransomware

Aktiivisin ransomware-perhe vuonna 2019 on epäilemättä ollut STOP Ransomware-perhe, jonka lukuisat versiot tästä tiedostoa lukitsevasta troijalaisesta aukeavat. Yksi uusimmista STOP Ransomware -sarjan kopioista , jonka haittaohjelmatutkijat huomasivat, on nimeltään Peet Ransomware.

Leviäminen ja salaus

Peet Ransomware -lehden leviämisessä käytettyjä tartunnan laukaisevia tekijöitä ei ole vielä paljastettu. Jotkut verkkoturvallisuusasiantuntijat uskovat, että Peet Ransomware -kampanjassa käytettäviä levitysmenetelmiä voivat olla roskapostit, jotka sisältävät tartunnan saaneet liitteet, vääriä sovelluspäivityksiä ja vääriä laittomia kopioita suosituista ohjelmistotyökaluista. Kun järjestelmä on soluttautunut, Peet Ransomware aloittaa tarkistuksen, jonka tarkoituksena on löytää kaikki tiedostot, jotka sopivat ransomware-uhan kriteereihin. Kuten useimmat tämän tyyppiset uhat, Peet Ransomware varmistaa, että kohdistuu kaikkiin suosittuihin tiedostotyyppeihin. Tämä varmistaa maksimaalisen vahingon ja tekee verkkokyrkistä todennäköisemmän saada käteisvarojaan. Kun skannaus on valmis ja kohdetiedostot sijaitsevat, Peet Ransomware jatkaa käynnistämällä salausprosessin. Kun Peet Ransomware salaa kohdistetun tiedoston, se muuttaa myös nimeään lisäämällä tiedostopääte '.peet'. Esimerkiksi äänitiedosto, jonka käyttäjä oli alun perin nimennyt "bubble-wrap.mp3", nimetään uudelleen nimellä "bubble-wrap.mp3.peet", kun salausprosessi on valmis.

Ransom-huomautus

Lukituksen jälkeen kaikki kohdennetut tiedot Peet Ransomware pudottaa lunastuslistat. Muistiinpanon nimi on '_readme.txt. Muistiinpanossa hyökkääjät sanovat, että lunastusmaksu on 490 dollaria kaikille käyttäjille, jotka ovat yhteydessä heihin 72 tunnin sisällä hyökkäyksen tapahtumisesta. Uhrien, jotka eivät noudata määräaikaa, on kuitenkin maksettava kaksinkertainen summa - 980 dollaria. Yksi tiedosto voidaan avata ilmaiseksi, koska se on tapa todistaa käyttäjälle, että hyökkääjät pystyvät kääntämään vahingot. Viestinnässä käytetään kahta sähköpostiosoitetta - 'salesrestoresoftware@firemail.cc' ja 'salesrestoresoftware@gmail.com.

On parasta pysyä kaukana Peet Ransomwaren takana olevista verkkorokkista, koska ei ole takeita siitä, että ne lähettävät sinulle tarvitsemasi salauksenpurkuavaimen, vaikka suostut maksamaan lunastusmaksun. Siksi sinun tulee tutkia laillisen vakoiluohjelmien torjuntaohjelman hankkimista ja poistaa sen avulla Peet Ransomware tietokoneeltasi.

Trendaavat

Eniten katsottu

Ladataan...