Afrodita Ransomware

Većina autora ransomwarea nastoji svoje kreacije širiti onoliko široko koliko mogu. Međutim, to nije uvijek slučaj. Neki protivnici koji šire propast prijetnji radije usredotočuju svoje napore na manje ciljeve, ali više kvalitete. Čini se da je to slučaj s nedavno uočenim Trojanom za zaključavanje datoteka nazvanim Afrodita Ransomware.

Širenje i šifriranje

Autori Afrodita Ransomware odlučili su se ciljati na tvrtke koje posluju isključivo u Hrvatskoj. Afrodita Ransomware propagira se putem phishing e-mailova koji sadrže lažnu poruku koja sadrži razne trikove socijalnog inženjeringa i oštećen privitak, koji na prvi pogled izgleda samo kao obična proračunska tablica. Međutim, proračunska tablica je makroograničena, što znači da ako planirani cilj pokrene datoteku, prijenosni program Afrodita Ransomware preuzet će se i izvršiti. Zatim će Afrodita Ransomware zasigurno izmamiti sve vrste datoteka koje su programirane za ciljanje, a nakon završetka ove faze napada, prijetnja će započeti postupak šifriranja.

Otkupna napomena

Kada Afrodita Ransomware uspješno zaključa svu ciljanu datoteku, prijetnja će baciti bilješku o otkupnini na korisničku radnu površinu. Bilješka je nazvana "__README__ENCRYPTED__AFRODITA __. Txt." Poruka autora Afrodita Ransomwarea prilično je kratka i jasna. Umjesto da korisnicima objasne da su postali žrtva napada ransomwarea, tvorci Afrodita Ransomwarea jednostavno ih povezu sa stranicom koja se temelji na Toru gdje osoba može stupiti u kontakt s napadačima. Autori ovog gadnog trojanca ne spominju određenu naknadu za otkupninu, ali vjerojatno je da će u zamjenu za ključ za dešifriranje zahtijevati ne manje od nekoliko stotina dolara.

Najbolje je izbjegavati kontaktiranje cyber kriminalaca jer postoji vrlo mala šansa da će oni održati svoja obećanja koja će vam dati. Mnoge žrtve trojanskih podataka koji šifriraju podatke kao što je Afrodita Ransomware nikada ne dobivaju potreban ključ za dešifriranje, unatoč plaćanju naknade za otkupninu. To je razlog zašto biste trebali razmotriti pouzdan antivirusni softverski paket kako biste očistili sustav Afrodita Ransomware jednom zauvijek.