Peet Ransomware

2019-ben a legaktívabb ransomware család kétségkívül a STOP Ransomware család volt, ennek a fájlzároló trójainak számos változata felbukkan. A STOP Ransomware család egyik legújabb példányát, amelyet a rosszindulatú programok kutatói észleltek, Peet Ransomware-nek hívják.

Terjesztés és titkosítás

A Peet Ransomware terjesztésében felhasznált fertőzés kiváltó tényezőit még nem fedezték fel. Egyes kiberbiztonsági szakértők úgy vélik, hogy a Peet Ransomware kampányban alkalmazott terjesztési módszerek között lehetnek fertőzött mellékleteket tartalmazó spam-e-mailek, hamis alkalmazások frissítései és a népszerű szoftver eszközök hamis kalóz példányai. A rendszerbe való beszivárgás után a Peet Ransomware megkezdi a vizsgálatot, amelynek célja az összes fájl megtalálása, amely megfelel a ransomware fenyegetésének kritériumainak. A legtöbb ilyen típusú fenyegetéshez hasonlóan a Peet Ransomware feltétlenül minden kedves fájltípust céloz meg. Ez biztosítja a maximális károkat, és nagyobb a valószínűsége annak, hogy a számítógépes csalók megszerezzék az utánuk készpénzt. Amikor a szkennelés befejeződik, és a megcélzott fájlok megtalálhatók, a Peet Ransomware folytatja a titkosítási folyamat indítását. Amikor a Peet Ransomware egy célzott fájlt titkosít, akkor a nevét megváltoztatja egy ".peet" kiterjesztés hozzáadásával a fájlnévhez. Például egy olyan audiofájl, amelyet a felhasználó eredetileg „bubble-wrap.mp3" -nek nevezött, át lesz nevezve „bubble-wrap.mp3.peet" -re, ha a titkosítási folyamat befejeződött.

A Ransom jegyzet

Az összes célzott adat zárolása után a Peet Ransomware elveszi a váltságdíjat. A jegyzet neve „_readme.txt". A feljegyzésben a támadók azt mondják, hogy a váltságdíj 490 dollár minden olyan felhasználó számára, akik kapcsolatba lépnek velük a támadást követő 72 órán belül. Azon áldozatok azonban, akik nem teljesítik a határidőt, kétszeres összeget fizetnek - 980 dollárt. Az egyik fájl ingyenesen feloldható, mivel ez egy módja annak, hogy bebizonyítsuk a felhasználónak, hogy a támadók képesek visszafordítani a károkat. Két kommunikációs eszközként megadott e-mail cím van: „salesrestoresoftware@firemail.cc" és „salesrestoresoftware@gmail.com".

A legjobb, ha távol marad a számítógépes csalásoktól, mint amilyenek a Peet Ransomware mögött vannak, mivel nincs garancia arra, hogy elküldik neked a szükséges visszafejtési kulcsot, akkor is, ha vállalja, hogy fizeti a váltságdíjat. Ezért érdemes megfontolnia egy legitim kémprogram-elhárító alkalmazás beszerzését, és ezzel távolítsa el a Peet Ransomware szoftvert a számítógépről.