$$$ Ransomware

Äskettäin on syntynyt uusi tietoja salaava troijalainen. Tämän uuden uhan nimi on $$$ Ransomware. Kuten nimestä voimme nähdä, $$$ Ransomware -kirjailijat eivät piilota tarkalleen mitä he ovat - käteisellä. Kuten suurin osa ransomware-uhkista, myös $$$ Ransomware varmistaa, että salaa kaikki vahingoittuneessa järjestelmässä olevat tiedot, mukaan lukien asiakirjat, kuvat, videot, taulukot, esitykset, äänitiedostot, tietokannat, arkistot jne. Usein ransomware-ohjelmien kirjoittajat uhat väittävät, että uhrin tiedot voidaan palauttaa vain hallussaan olevalla salauksenpurkuavaimella, mutta tämä ei aina ole totta.

Leviäminen ja salaus

< Haittaohjelmien analyytikot eivät ole vielä selvittäneet tarkkaa tartuntavektoria, joka osallistui $$$ Ransomware -lehden leviämiseen. Roskapostit ovat todennäköinen ehdokas, koska tämä on yksi yleisimmistä levitysmenetelmistä, joita tietosuojaavien troijalaisten luomit käyttävät. Uhrit saavat sähköpostiviestin, joka sisältää vääriä viestejä, joiden tarkoituksena on vakuuttaa heidät käynnistämään makropalattu liitetiedosto maalaamalla se vaarattomaksi liitteeksi. Jos käyttäjät noudattavat ja käynnistävät liitteenä olevan tiedoston, heidän järjestelmäänsä tartuttaa $$$ Ransomware. Tietysti on myös muita yleisesti käytettyjä etenemistekniikoita - väärinkäyttökampanjat, vääriä ohjelmistopäivityksiä, torrentiseurannat jne. Kun kompromissi kohdennetulle tietokoneelle on, $ $ $ Ransomware tarkistaa järjestelmässä olevat tiedostot. Seuraavaksi, salausalgoritmin avulla, $$$ Ransomware alkaa lukita kaikki kohdetut tiedostot. Tämä tiedostoa lukittava troijalainen lisää uuden tiedostotunnisteen tiedostoihin, joita asia koskee - '. $$$.' Esimerkiksi tiedosto, jonka nimi on ”black-coffee.mp4”, nimetään uudelleen nimellä “black-coffee.mp4. $$$”.

Ransom-huomautus

Saadakseen viestinsä käyttäjälle hyökkääjät varmistavat, että $$$ Ransomware pudottaa lunnaatunnuksen tartunnan saaneeseen järjestelmään. Hyökkääjien viesti löytyy tiedostosta nimeltään readme.txt. Rikolliset eivät tarkenna mitä lunastusmaksu on. Voit kuitenkin olla varma, että se on mojova summa, koska suurin osa lunaohjelmien kirjoittajista vaatii ainakin muutaman sadan dollarin korvauksena salauksen avaimen. Hyökkääjät vaativat, että uhri ottaa heihin yhteyttä sähköpostitse. Tätä tarkoitusta varten tarjotaan kaksi sähköpostiosoitetta - 'adminsyslocker@airmail.cc' ja 'lokeradmin@cock.li.'

Haittaohjelmien tutkijat neuvovat käyttäjiä olemaan noudattamatta ja maksamaan verkkorikollisia, kuten varjoisat toimijat, jotka vastaavat $$$ Ransomware-ohjelmasta. Sen sijaan käyttäjien tulisi harkita hyvämaineisen virustorjuntaratkaisun hankkimista, joka poistaa $$$ Ransomware -sovelluksen tietokoneistaan.