Pashka Ransomware

A számítógépes csalók 2020-ban nem vesznek szabadnapot, és a rosszindulatú programok kutatói már megkezdték az új ransomware-fenyegetések észlelését az Internetet rejtve. A legújabb fedetlen fájlzár trójai között a Pashka Ransomware. Nincs arra utaló jel, hogy ez a fenyegetés egy már létező, adatot titkosító trójai változatának lenne. Lehetséges, hogy a Pashka Ransomware a nulláról épült.

Terjesztés és titkosítás

Sok Ransomware alkotója a spam e-mail kampányokat részesíti előnyben. A támadók ártatlan felhasználókat céloznak meg, és csaló üzenetet tartalmazó e-mailt küldnek nekik. A hamis üzenet mellett a támadók általában sérült fájlt csatolnak, amely első pillantásra ártalmatlannak tűnik. Azonban a felhasználók, akik ezt a trükköt veszik igénybe, zöld fényt adnának a Pashka Ransomware rendszerének veszélyeztetésére. A Pashka Ransomware valószínűleg nagyon sokféle fájltípust fog igénybe venni a jelentős károk biztosítása érdekében. A Pashka Ransomware elkerülhetetlenül lezárja az audiofájlokat, képeket, videókat, dokumentumokat, archívumokat, táblázatokat, adatbázisokat és számtalan más fájltípust. Amint a Pashka Ransomware alkalmazza a titkosítási algoritmust és lezárja a megcélzott fájlt, a neve megváltozik, mivel ez a fenyegetés hozzáfűzi a .pashka kiterjesztést az érintett fájlnevekhez. Például, a „gyapjú-és-selyem.mp3” elnevezésű hangfájl a titkosítási folyamat befejezése után átnevezésre „gyapjú-és selyem.mp3.pashka” fájl lesz.

A Ransom jegyzet

A támadók váltságdíjazását egy „HELP_ME_RECOVER_MY_FILES.txt” nevű fájl tartalmazza. A kérdéses fájlt a felhasználó asztalára dobja. A váltságdíjas üzenetben a Pashka Ransomware szerzői azt állítják, hogy 0,03 Bitcoin-ot (hozzávetőlegesen 250 dollárt igényelnek a bejegyzés írásakor) cserébe egy visszafejtő eszközért, amely állítólag segíteni fogja a felhasználókat az adatok visszaszerzésében. A támadók megadják a Bitcoin pénztárca címét. Van egy e-mail cím, amelyet kommunikációs eszközként jelentettek be - 'unlockransomware@protonmail.com.'

Nem jó ötlet a Pashka Ransomware alkotóival kapcsolatba lépni, nem is beszélve a váltságdíj fizetéséről. Általában a számítógépes csalók nem tartják be a szavaikat, és nagy valószínűséggel nem kapják meg a szükséges visszafejtési kulcsot, még akkor sem, ha megfizetik a díjat. Ezért minden bizonnyal megéri megvizsgálni egy legitim vírusvédelmi szoftvercsomag telepítését. Egy megbízható biztonsági eszköz segít megszabadulni a rendszertől a Pashka Ransomware szoftvertől, és ügyeljen arra, hogy a jövőben biztonságban legyen az ilyen fenyegetésekkel szemben.