'ponce.lorena@aol.com' Ransomware

Stručnjaci za zlonamjerni softver upozorili su na novu prijetnju otkupnim softverom koja se besplatno distribuira putem interneta. Ime mu je 'ponce.lorena@aol.com' Ransomware, a čini se da je u pitanju još jedna varijanta zloglasnog GlobeImposter Ransomwarea . Barijera za ulazak u kreiranje i širenje ransomwarea prilično je niska. Cyber lopovi ne moraju nužno stvarati Trojan koji zaključava podatke nužno - umjesto toga, oni mogu upotrijebiti lako dostupni kod već postojećih prijetnji ove vrste ili jednostavno koristiti komplet za izradu ransomwarea. To omogućuje zlonamjernim akterima sa malo i nikakvim iskustvom izgradnju i distribuciju prijetnji ransomware-om.

Širenje i šifriranje

Još nije otkriveno koje su metode širenja korištene za širenje Ransomwarea 'ponce.lorena@aol.com'. Najpopularniji vektor zaraze su neželjena pošta. Cyber-kriminalci imaju tendenciju da osmisle lažnu poruku koristeći razne tehnike društvenog inženjeringa čiji je krajnji cilj učiniti da korisnik otvori priloženu datoteku. Obično bi privitak bio makronagrađen, a nakon što se pokrene, zarazit će ciljanog domaćina. Autori ransomwarea također nastoje koristiti bujice tragače, lažne piratske medije i aplikacije, lažne preuzimanja i ažuriranja softvera i druge alate za širenje kako bi širili svoje oštećene Trojane koji kriptiraju datoteke. Jednom kada se na sustavu pojavi „ponce.lorena@aol.com" Ransomware, on će skenirati datoteke korisnika i započeti postupak šifriranja. Kad 'ponce.lorena@aol.com' Ransomware primijeni svoj algoritam šifriranja i zaključa datoteku, promijenit će i naziv. Proširenje koje ovaj trojanski program za zaključavanje podataka dodaje datoj datoteci na koje se to odnosi je "ponce.lorena@aol.com." Stoga će datoteka koja je prije napada nazvana 'snow.jpeg' biti preimenovana u 'snow.jpeg.ponce.lorena@aol.com' kada je proces šifriranja završen.

Otkupna napomena

U sljedećem dijelu napada autori knjige 'ponce.lorena@aol.com' Ransomware će dostaviti svoju otkupnu poruku u datoteci pod nazivom 'HOW_RECOVER.html.' Bilješka govori korisnicima računala da su njihove datoteke šifrirane i pruža upute koje korisniku pomažu u oporavku podataka. Napadači navode da korisnik treba da im pošalje jednu šifriranu datoteku koju će besplatno dešifrirati, a zatim žrtvi pružiti cijenu koju će morati platiti za dobivanje ključa za dešifriranje. Otključavanje jedne ili više datoteka uobičajena je tehnika koju koriste autori prijetnji ransomware-om. Služi dokazivanju žrtvi da su napadači sposobni preokrenuti štetu koju su napravili korisnikovim podacima. E-pošta koja se koristi za komunikaciju s napadačima je 'ponce.lorena@aol.com'.

Savjetujemo vam da izbjegavate kontakt s cyber lopovima poput prevaranta koji stoje iza „ponce.lorena@aol.com" Ransomwarea. Međutim, cyber-kriminalci možda neće izdržati kraj svoje ponude, čak i ako platite zahtijevanu naknadu. Zbog toga biste trebali razmotriti nabavku uglednog antivirusnog rješenja koje neće samo sigurno ukloniti 'ponce.lorena@aol.com' Ransomware s vašeg računala, već će u dalekoj budućnosti zaštititi vaš sustav od problema u budućnosti.