Picocode Ransomware

A kiberbiztonsági elemzők új, adattitkosító fenyegetést fedeztek fel az online gyanútlan felhasználók számára. Ennek az új fenyegetésnek a neve a Picocode Ransomware. Ezt a ransomware-fenyegetést a semmiből építették fel, mivel úgy tűnik, hogy nem jelenik meg a rosszindulatú programok kutatói által ismert népszerű fájlzárási trójaiak egyik változataként.

Terjesztés és titkosítás

A ransomware fenyegetések sok szerzője spam e-maileket használ a fenyegető alkotásainak terjesztésére. A szóban forgó e-mailek általában makróba csatolt mellékletet és csaló üzenetet tartalmaznak, amely sürgeti a felhasználót, hogy hajtsa végre a csatolt fájlt. A sérült hirdetési kampányok, a hamis alkalmazások letöltése, frissítései és a torrent-követők szintén a ransomware szerzők által alkalmazott népszerű terjesztési módszerek közé tartoznak. A Picocode Ransomware programot úgy tervezték, hogy maximális károkat okozhasson a veszélyeztetett gazdagépnek. Ezért ez a fenyegetés titkosítja a felhasználó összes képét, audiofájljait, dokumentumait, táblázatait, prezentációit, videóit, archívumait, adatbázisait stb.

A Picocode Ransomware olyan titkosítási algoritmust alkalmazna, amely biztosan biztosítja a célzott fájlok biztonságos zárolását. Egy fájl zárolásakor a Picocode Ransomware megváltoztatja a fájlnevét egy '.picocode # 8523' kiterjesztés hozzáadásával. Például, a „frozen-river.jpeg” nevű fájlt átnevezik „frozen-river.jpeg.picocode # 8523” névre. A fenyegetés készítője által használt kiterjesztés a Discord kezelője. A Discord azonnali üzenetküldő alkalmazás, amelyet főleg játékhoz használnak.

A Ransom jegyzet

A támadás következő szakaszában a Picocode Ransomware váltságdíjat hagy le a célpont asztalára. A váltságdíj neve „README.txt”, és a támadók üzenetét tartalmazza. A Picocode Ransomware szerzői váltságdíjért 100 dollárt igényelnek Bitcoin formájában. A támadók arra kérik az áldozatokat, hogy vegyenek kapcsolatba velük a Discord segítségével a „8523-as pikokód” fogantyújuk felhasználásával. Az adatzárló trójai alkotói ígérik, hogy az áldozatokat olyan dekódoló eszközzel fogják ellátni, akik fizetnek egy olyan dekódoló eszközzel, amely megfordítja a fájljaikban okozott károkat.

Javasoljuk, hogy ne bízzon a számítógépes csalások szavában. Sokszor nem teljesítik ígéreteiket, még akkor sem, ha az áldozat megfizeti a kért váltságdíjat. Ezért érdemes fontolóra vennie egy legitim víruskereső eszköz beszerzését, amely jóindulatúan eltávolítja ezt a csúnya trójai fájlt a számítógépről.