SONIC Ransomware

Suurinta osaa ransomware-uhista, jotka viehättävät verkkoa, ei ole rakennettu tyhjästä, vaan ne perustuvat sen sijaan muihin tiedostoa salaaviin troijalaisiin. Näin on hiljattain paljastuneen SONIC Ransomware -laitteen kanssa. Tämä tietolukittava troijalainen on versio Jamper Ransomware -sovelluksesta . Tämä on hyvin käytetty tekniikka, jota kyberhuijaat käyttävät, koska se säästää heille aikaa ja vaivaa.

Leviäminen ja salaus

Sitä, mitä tartunnanvektoria käytetään SONIC Ransomware -leviämisen leviämisessä, ei ole vielä varmistettu. Vilpilliset laittomien sovellusten laittomat variantit, torrent-jäljittäjät ja vääriä ohjelmistopäivityksiä ovat suosituimpia levitystapoja tämän tyyppisten uhkien suhteen. Yleisin jakelutekniikka on kuitenkin roskapostikampanjat. Nämä sähköpostit sisältävät yleensä taitavasti muotoillun viestin, jonka tarkoituksena on vakuuttaa käyttäjälle, että liitteenä olevan tiedoston avaaminen on turvallista. Kiinnitys on makronauhoitettu ja toistaiseksi turvallista. Avattuaan se sallii uhan tunkeutua kohdettuun isäntään. Sitten SONIC Ransomware skannaa järjestelmän ja etsii tiedostot, joihin se on ohjelmoitu kohdistamaan. Kun skannaus on valmis, SONIC Ransomware käynnistää sen salausprosessin. Kun SONIC Ransomware lukitsee tiedoston, se muuttaa myös tiedostonimen. Tämä ransomware-uhka liittää '. SONIC-laajennus jokaisen tiedoston nimen lopussa. Esimerkiksi tiedosto, jonka olet alun perin nimennyt 'dark-sun.jpg', nimetään uudelleen nimellä 'dark-sun.jpg.SONIC', kun SONIC Ransomware -sovelluksen salausprosessi on valmis.

Ransom-huomautus

Seuraavaksi SONIC Ransomware pudottaa lunastusnumeron nimeltään '--- README ---. TXT', jossa todetaan:

'Kaikki tärkeät tiedostosi ovat salattuja
Tiedostojen palauttamiseen on vain yksi tapa: ota yhteyttä meihin, maksa ja hanki salauksen purkuohjelmisto.
Hyväksymme Bitcoinin
Sinulla on henkilökohtainen tunnuksesi, kirjoita se kirjeellä, kun otat yhteyttä meihin.
Voit myös purkaa yhden tiedoston testiä varten, se takaa sen, että pystymme purkamaan tiedostosi.
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa salausta kolmannen osapuolen ohjelmistolla, sillä se voi aiheuttaa pysyviä tietojen menetyksiä.
Tietojesi salauksen purkua varten kirjoita sähköpostiin
Yhteystiedot:
greenworksh@mail.com
greenworksh@countermail.com'

Muistiinpanossa SONIC Ransomwaren kirjoittajat kertovat käyttäjille heidän tietojensa kanssa tapahtuneista ja toteavat, että tiedostoille aiheutuneita vaurioita ei voida korvata vaaditun lunastusmaksun lisäksi muulla tavalla. Hyökkääjät eivät kuitenkaan mainitse mitä lunnaat ovat. Sen sijaan he vaativat uhria ottamaan heihin yhteyttä sähköpostitse saadakseen lisäohjeita - 'greenworksh@mail.com' ja 'greenworksh@countermail.com.' He myös ehdottavat yhden tiedoston salauksen purkamista ilmaiseksi todistaakseen käyttäjälle, että hän pystyy kääntämään tehdyt vahingot.

Suosittelemme, että pidät etäisyydesi verkkorikollisten suhteen. Ei ole mitään syytä yrittää olla vuorovaikutuksessa heidän kanssaan, koska he ovat varjoisia, epäluotettavia henkilöitä, jotka yrittävät vakuuttaa sinut maksamaan heille ja eivät todennäköisesti koskaan suorita sopimuksen loppua. On suositeltavaa ladata ja asentaa hyvämaineinen haittaohjelmien torjuntaratkaisu, joka auttaa sinua pyyhkäisemään SONIC Ransomware tietokoneelta ja varmista, että et löydä itsesi tällaisesta tilanteesta uudestaan.