Picocode Ransomware

Kyberturvallisuusanalyytikot ovat paljastaneet uuden tietojen salausuhan, joka kohdistuu epäluuloisiin online-käyttäjiin. Tämän uuden uhan nimi on Picocode Ransomware. Tämä ransomware-uhka on voitu rakentaa tyhjästä, koska se ei näytä olevan variantti millekään suositusta tiedostoa lukitsevasta troijalaisesta, jonka haittaohjelmatutkijat tuntevat.

Leviäminen ja salaus

Monet ransomware-uhkien kirjoittajat käyttävät roskapostia levittääkseen uhkaavia luomuksiaan. Kyseiset sähköpostiviestit sisältävät yleensä makropalatun liitteen ja vilpillisen viestin, joka kehottaa käyttäjää suorittamaan liitteenä olevan tiedoston. Vioittuneet mainoskampanjat, vääriä sovellusten latauksia, päivityksiä ja torrent-jäljittäjiä ovat myös suosittuja levitysmenetelmiä, joita ransomware-kirjoittajat käyttävät. Picocode Ransomware on suunniteltu vaurioituneelle isäntälle mahdollisimman suurella vahingolla. Siksi tämä uhka salaisi kaikki käyttäjän kuvat, äänitiedostot, asiakirjat, laskentataulukot, esitykset, videot, arkistot, tietokannat jne.

Picocode Ransomware käyttäisi salausalgoritmia, joka lukitsee kohdistetut tiedostot turvallisesti. Kun tiedosto lukitaan, Picocode Ransomware muuttaa myös tiedostonimeään lisäämällä '.picocode # 8523' tiedostotunnisteen. Esimerkiksi tiedosto, nimeltään 'frozen-river.jpeg', nimetään uudelleen nimellä "frozen-river.jpeg.picocode # 8523". Laajennus, jota tämän uhan tekijä käyttää, on heidän Discord-kahvansa. Discord on pikaviestintäsovellus, jota käytetään pääasiassa pelaamiseen.

Ransom-huomautus

Hyökkäyksen seuraavassa vaiheessa Picocode Ransomware pudottaa lunnaatunnuksen kohteen työpöydälle. Lunnaistunnuksen nimi on 'README.txt' ja se sisältää hyökkääjien viestin. Pikokoodin Ransomware kirjoittajat vaativat 100 dollaria Bitcoinin muodossa lunastusmaksuna. Hyökkääjät pyytävät uhrejaan ottamaan heidät yhteyttä Discordiin käyttämällä kädensijaa "pikokoodi # 8523". Tämän dataa lukitsevan troijalaisen luominen tarjoaa uhreille, jotka maksavat, salauksen purkutyökalun, joka kääntää tiedostoilleen aiheutuneet vahingot.

Suosittelemme, että et luota tietoverkkohuijausten sanalle. Useimmiten he eivät koskaan täytä lupauksiaan, vaikka uhri maksaa vaaditun lunastusmaksun. Siksi sinun tulisi harkita hankkimalla laillinen virustorjuntatyökalu, joka poistaa tämän ilkeän troijalaisen tietokoneeltasi hyväksi.