Peet Ransomware

Najaktivnija obitelj ransomwarea u 2019. godini nesumnjivo je bila obitelj STOP Ransomware, s brojnim varijantama ovog trojanskog softvera koji zaključava datoteke. Jedna od najnovijih primjeraka STOP Ransomware obitelji koju su istraživači zlonamjernog softvera uočili je nazvana Peet Ransomware.

Širenje i šifriranje

Nisu otkriveni čimbenici infekcije koji se koriste u širenju Peet Ransomwarea. Neki stručnjaci za cyber-sigurnost vjeruju da među načinima propagiranja koji se koriste u kampanji Peet Ransomware mogu biti neželjene e-pošte koje sadrže zaražene privitke, lažne nadogradnje aplikacija i lažne piratske kopije popularnih softverskih alata. Nakon infiltriranja u sustav, Peet Ransomware pokrenut će skeniranje čiji je cilj pronaći sve datoteke koje odgovaraju kriterijima prijetnje ransomware-om. Kao i većina prijetnji ove vrste, Peet Ransomware osigurava ciljanje svih popularnih vrsta datoteka. To osigurava maksimalnu štetu i čini vjerojatnijim da cyber prevaranti dobiju novac koji im čeka. Kad je skeniranje završeno i ciljane datoteke su locirane, Peet Ransomware će započeti pokretanjem postupka šifriranja. Kad Peet Ransomware šifrira ciljanu datoteku, također će promijeniti ime dodavanjem u datoteku proširenja '.peet'. Na primjer, audio datoteka, koju je korisnik izvorno nazvao "bubble-wrap.mp3", preimenovat će se u "bubble-wrap.mp3.peet" kada prođe proces šifriranja.

Otkupna napomena

Nakon zaključavanja svih ciljanih podataka, Peet Ransomware ostavit će svoju otkupninu. Naziv bilješke je "_readme.txt." U napomeni napadači kažu da je naknada za otkupninu 490 dolara za sve korisnike koji uspostave kontakt s njima u roku od 72 sata od napada. Međutim, žrtve koje ne ispune rok morat će platiti dvostruko veći iznos - 980 dolara. Jedna se datoteka može otključati besplatno jer je to način dokazivanja korisniku da napadači mogu preokrenuti štetu. Postoje dvije adrese e-pošte kao sredstvo komunikacije - "salesrestoresoftware@firemail.cc" i "salesrestoresoftware@gmail.com".

Najbolje je držati se podalje od cyber lopova poput onih koji stoje iza Peet Ransomwarea, jer nema garancije da će vam poslati ključ za dešifriranje koji vam treba, čak i ako pristanete platiti naknadu za otkupninu. To je razlog zašto biste trebali potražiti zakonitu anti-špijunsku aplikaciju i upotrijebiti je za uklanjanje Peet Ransomwarea s vašeg računala.