Picocode Ransomware

Analitičari za cyber sigurnost otkrili su novu internetsku prijetnju koja šifrira podatke koji ne sumnjiče korisnike na mreži. Naziv ove nove prijetnje je Picocode Ransomware. Ova prijetnja protiv ransomwarea možda je napravljena ispočetka, jer se čini da nije varijanta nijednog popularnog Trojana za zaključavanje datoteka poznatog istraživačima zlonamjernog softvera.

Širenje i šifriranje

Mnogi autori prijetnji koje koriste ransomware koriste neželjenu poštu za širenje svojih prijetećih kreacija. Dotične e-poruke obično sadrže privitak u obliku makronaredbe i lažnu poruku koja zahtijeva od korisnika da izvrši priloženu datoteku. Korumpirane reklamne kampanje, lažna preuzimanja aplikacija, ažuriranja i torrent tragači također su među popularnim metodama širenja koje koriste autori ransomwarea. Picocode Ransomware dizajniran je tako da nanese maksimalnu štetu kompromitiranom domaćinu. Zbog toga bi ova prijetnja šifrirala sve korisnikove slike, audio datoteke, dokumente, proračunske tablice, prezentacije, video zapise, arhive, baze podataka itd.

Picocode Ransomware primijenio bi algoritam šifriranja koji će osigurati sigurno zaključavanje ciljanih datoteka. Nakon zaključavanja datoteke, Picocode Ransomware također mijenja naziv svoje datoteke dodavanjem proširenja '.picocode # 8523'. Na primjer, datoteka nazvana "zamrznuta-rijeka.jpeg" preimenovat će se u "smrznuta-rijeka.jpeg.picocode # 8523." Ekstenzija koju koristi stvoritelj ove prijetnje je njihova Discord ručica. Discord je aplikacija za razmjenu trenutnih poruka koja se uglavnom koristi za igre.

Otkupna napomena

U sljedećoj fazi napada, Picocode Ransomware će baciti bilješku o otkupnini na radnu površinu cilja. Naziv bilješke o otkupi je 'README.txt', a ona sadrži poruku napadača. Autori Picocode Ransomwawa traže 100 dolara u obliku Bitcoina kao naknadu za otkupninu. Napadači traže od svojih žrtava da im se jave u vezi s Discordom koristeći svoj kvaku 'picocode # 8523'. Tvorci ovog Trojan-a za zaključavanje podataka obećavaju žrtvama koje plaćaju alat za dešifriranje koji će preokrenuti štetu na njihovim datotekama.

Savjetovali bismo vam da ne vjerujete u riječ cyber lopova. Češće nego ne, nikada ne ispune svoja obećanja, čak i ako žrtva plati traženu naknadu za otkupninu. To je razlog zašto biste trebali razmotriti nabavku legitimnog antivirusnog alata koji će zauvijek ukloniti ovaj jezivi trojanac s vašeg računala.