'ponce.lorena@aol.com' Ransomware

Haittaohjelmien asiantuntijat ovat varoittaneet uudesta ransomware-uhasta, jota levitetään vapaasti verkossa. Sen nimi on 'ponce.lorena@aol.com' Ransomware, ja vaikuttaa siltä, että tämä on jälleen yksi tapa surullisen kuuluisan GlobeImposter Ransomware -sovelluksen . Ransomware-ohjelmien luomisen ja leviämisen pääsyeste on melko alhainen. Tietoverkkohuijareiden ei tarvitse luoda dataa lukitsevaa troijalaista välttämättä tyhjästä - sen sijaan ne voivat käyttää helposti saatavilla olevaa koodia jo olemassa olevista tämän tyyppisistä uhista tai yksinkertaisesti käyttää ransomware-rakennussarjaa. Tämä antaa haitallisille toimijoille, joilla on vähän kokemusta tai joilla ei ole kokemusta, rakentaa ja levittää ransomware-uhkia.

Leviäminen ja salaus

Vielä ei ole paljastunut, mitä leviämismenetelmiä käytetään 'ponce.lorena@aol.com' Ransomware-levityksessä. Suosituin tartuntavektori on roskapostit. Tietoverkkorikolliset yleensä pyrkivät vilpilliseen viestiin käyttämällä erilaisia sosiaalisen suunnittelun tekniikoita, joiden päätavoitteena on saada käyttäjä avaamaan liitteenä oleva tiedosto. Yleensä liite olisi makronauhoitettu, ja kun se on käynnistetty, se tartuttaa kohdetun isännän. Ransomware-ohjelmien kirjoittajat pyrkivät myös hyödyntämään torrent-jäljittäjiä, vääriä laittomia medioita ja sovelluksia, vääriä ohjelmistolatauksia ja päivityksiä ja muita levitystyökaluja vioittuneiden tiedostoja salaavien troijalaisten levittämiseen. Kun 'ponce.lorena@aol.com' Ransomware on läsnä järjestelmässä, se skannaa käyttäjän tiedostot ja aloittaa sitten salausprosessin. Kun 'ponce.lorena@aol.com' Ransomware käyttää salausalgoritmiaan ja lukitsee tiedoston, se muuttaa myös sen nimeä. Laajennus, jonka tämä tietoja lukitseva troijalainen liittää asiaan liittyviin tiedostoihin, on 'ponce.lorena@aol.com'. Siksi tiedosto, joka nimettiin 'snow.jpeg' ennen hyökkäystä, nimetään uudelleen nimellä snow.jpeg.ponce.lorena@aol.com ', kun salausprosessi on valmis.

Ransom-huomautus

Hyökkäyksen seuraavassa osassa 'ponce.lorena@aol.com' Ransomware kirjoittajat toimittavat lunastusviestinsä tiedostoon nimeltä 'HOW_RECOVER.html'. Muistiinpano kertoo tietokoneen käyttäjille, että heidän tiedostot on salattu, ja tarjoaa ohjeita, joiden tarkoituksena on auttaa käyttäjää palauttamaan tietonsa. Hyökkääjät toteavat, että käyttäjän on lähetettävä heille yksi salattu tiedosto, jonka salaus puretaan ilmaiseksi, ja sitten tarjottava uhrille hinta, joka heidän on maksettava salauksen avaimen hankkimiseksi. Yhden tai useamman tiedoston vapauttaminen ilmaiseksi on yleinen tekniikka, jota ransomware-uhkien kirjoittajat käyttävät. Se osoittaa uhrille, että hyökkääjät kykenevät kääntämään käyttäjän tietoihin aiheuttamat vahingot. Hyökkääjien kanssa yhteydenpitoon käytetty sähköposti on "ponce.lorena@aol.com".

Suosittelemme, että vältä yhteydenpitoa kyberrokkoihin, kuten "ponce.lorena@aol.com" Ransomware -tapahtuman toimijoihin. Tietoverkkorikolliset eivät kuitenkaan välttämättä pidä kauppaa voimassa, vaikka maksat vaaditun lunastusmaksun. Siksi sinun kannattaa harkita hyvämaineisen virustorjuntaratkaisun hankkimista, joka ei vain poista 'ponce.lorena@aol.com' Ransomware turvallisesti tietokoneeltasi, vaan suojaa järjestelmää tulevaisuuden ongelmilta huomattavasti.