Threat Database Ransomware $$$ Ransomware

$$$ Ransomware

Nedavno se pojavio novi Trojan za šifriranje podataka. Naziv ove nove prijetnje je $$$ Ransomware. Kao što vidimo po imenu, autori $$$ Ransomwarea ne kriju upravo ono što im čeka - gotovina. Kao i većina prijetnji koje nude ransomware, $$$ Ransomware će osigurati šifriranje svih podataka prisutnih na kompromitiranom sustavu, uključujući dokumente, slike, videozapise, proračunske tablice, prezentacije, audio datoteke, baze podataka, arhive itd. Često autori ransomwarea prijetnje tvrde da se podaci o žrtvi mogu obnoviti samo ključem za dešifriranje koji posjeduju, ali to nije uvijek točno.

Širenje i šifriranje

< Analitičari zlonamjernog softvera još nisu točno odredili vektor zaraze koji je uključen u širenje $$$ Ransomwarea. Neželjena pošta je vjerojatna kandidatkinja, jer je to jedan od najčešćih načina širenja koji koriste tvorci podataka Trojani koji zaključavaju podatke. Žrtve bi primile e-poštu koja sadrži lažnu poruku koja ima za cilj uvjeriti ih da pokrenu datoteku s makrooglasom u prilogu, a slikaju je kao bezopasan prilog. Ako se korisnici pridržavaju i pokrenu priloženu datoteku, njihov će sustav biti zaražen od $$$ Ransomware-a. Naravno, postoje i druge tehnike širenja koje se često koriste - kampanje za malverziranje, lažne nadogradnje softvera, torrent tragači itd. Nakon kompromitiranja ciljanog računala, $$$ Ransomware će skenirati datoteke prisutne u sustavu. Zatim će uz pomoć algoritma za šifriranje $$$ Ransomware započeti zaključavanje svih ciljanih datoteka. Ovaj trojanski program za zaključavanje datoteke dodat će novo proširenje na datoteke koje su pogođene - '. $$$.' Na primjer, datoteka pod nazivom 'black-coffee.mp4' bit će preimenovana u 'black-coffee.mp4. $$$.'

Otkupna napomena

Da bi prenijeli svoju poruku korisniku, napadači će se pobrinuti da $$$ Ransomware ispuni otkupninu na zaraženi sustav. Poruka napadača može se naći u datoteci koja se zove 'readme.txt'. Zločinci ne preciziraju kolika je naknada za otkupninu. Međutim, budite sigurni da će to biti velika svota, jer većina autora ransomwarea zahtijeva najmanje nekoliko stotina dolara u zamjenu za ključ za dešifriranje. Napadači zahtijevaju da žrtva stupi u kontakt s njima putem e-pošte. U tu svrhu predviđene su dvije adrese e-pošte - 'adminsyslocker@airmail.cc' i 'lokeradmin@cock.li.'

Istraživači zlonamjernog softvera savjetuju korisnike da ne poštuju i plaćaju cyber-kriminala poput sjenovitih aktera odgovornih za $$$ Ransomware. Umjesto toga, korisnici bi trebali potražiti renomirano antivirusno rješenje koje će ukloniti $$$ Ransomware sa njihovih računala.

U trendu

Nagledanije

Učitavam...