SONIC Ransomware

Većina prijetnji koje se tiču ransomwarea, a koje vrebaju na Internetu, nisu izgrađene od nule, već se temelje na drugim trojanima koji šifriraju datoteke. To je slučaj s novootkrivenim SONIC Ransomware-om. Ovaj trojanski program za blokiranje podataka varijanta je Jamper Ransomwarea . Ovo je dobro korištena tehnika koju koriste cyber prevaranti jer im štedi vrijeme i trud.

Širenje i šifriranje

Još nije sa sigurnošću potvrđeno koji je vektor zaraze korišten u razmnožavanju SONIC Ransomwarea. Lažne piratske verzije zakonitih aplikacija, praćenje torenta i lažna ažuriranja softvera jedna su od najpopularnijih metoda širenja u vezi s prijetnjama ove vrste. Međutim, najčešća tehnika distribucije su kampanje za neželjenu poštu. Te e-poruke obično sadrže pametno izrađenu poruku koja nastoji uvjeriti korisnika da je sigurno otvoriti priloženu datoteku. Privitak je makro narezan i tako daleko od sigurnog. Kad se jednom otvori, to će omogućiti prijetnju da se infiltrira u ciljanog domaćina. Zatim će SONIC Ransomware skenirati sustav i locirati datoteke na koje je programiran za ciljanje. Kad se skeniranje završi, SONIC Ransomware pokrenut će postupak šifriranja. Kad SONIC Ransomware zaključa datoteku, također mijenja naziv datoteke. Ova prijetnja protiv ransomwarea dodaje ". Proširenje SONIC na kraju imena svake datoteke. Na primjer, datoteka koju ste prvotno nazvali "dark-sun.jpg" preimenovat će se u "dark-sun.jpg.SONIC" kad je završen postupak šifriranja SONIC Ransomware-a.

Otkupna napomena

Zatim SONIC Ransomware izbacuje napomenu za otkupninu nazvanu "--- PROČITATI ---. TXT", koja glasi:

'Sve vaše važne datoteke su šifrirane
Postoji samo jedan način vraćanja datoteka: kontaktirajte nas, platite i nabavite softver za dešifriranje.
Prihvaćamo Bitcoin
Imate svoj osobni identifikator, pišite ga u pismu kad budete kontaktirali s nama.
Također možete dešifrirati 1 datoteku za test, što jamči što možemo dešifrirati vaše datoteke.
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte da dešifrirate softver treće strane, to može uzrokovati trajni gubitak podataka.
Za dešifriranje podataka napišite na e-mail
Podaci za kontakt:
greenworksh@mail.com
greenworksh@countermail.com"

U napomeni, autori SONIC Ransomware-a obavještavaju korisnike o tome što se dogodilo s njihovim podacima i navode da ne postoji drugi način da se nanese šteta na datotekama osim plaćanja tražene naknade za otkupninu. Međutim, napadači ne spominju kolika je naknada za otkupninu. Umjesto toga, oni zahtijevaju da ih žrtva kontaktira putem e-pošte kako bi dobili daljnja uputstva - "greenworksh@mail.com" i "greenworksh@countermail.com". Oni također predlažu da se jedna datoteka besplatno dešifrira kako bi se korisniku dokazalo da može preokrenuti načinjenu štetu.

Savjetovali bismo vam da čvrsto držite distancu kada je u pitanju kibernetički kriminal. Nema smisla pokušavati komunicirati s njima budući da su oni sjenoviti, nepouzdani pojedinci koji će vas pokušati uvjeriti u njihovo plaćanje i vjerojatno ih nikada neće isporučiti po završetku posla. Preporučuje se preuzimanje i instaliranje uglednog rješenja protiv zlonamjernog softvera, koje će vam pomoći da obrišete SONIC Ransomware s računala i osigurate da se ponovno ne nađete u takvoj situaciji.