'ponce.lorena@aol.com' Ransomware
A rosszindulatú programok szakértői figyelmeztettek egy új ransomware-fenyegetésre, amelyet szabadon terjesztnek az interneten. A neve „ponce.lorena@aol.com" Ransomware, és úgy tűnik, hogy ez a hírhedt GlobeImposter Ransomware újabb változata. A ransomware létrehozásának és terjesztésének belépési akadálya meglehetősen alacsony. A számítógépes csalóknak nem kell feltétlenül az adatbiztonsági trójai létrehozni a semmiből - ehelyett használhatják a már létező ilyen típusú fenyegetések könnyen elérhető kódját, vagy egyszerűen csak egy ransomware készítőkészletet használhatnak. Ez lehetővé teszi a kevés vagy hiányos tapasztalattal rendelkező rosszindulatú szereplők számára a ransomware fenyegetések felépítését és terjesztését.
Terjesztés és titkosítás
Még nem fedezték fel, milyen szaporítási módszereket alkalmaznak a 'ponce.lorena@aol.com' Ransomware terjesztésére. A legnépszerűbb fertőző vektor a spam e-mailek. A számítógépes bűnözők hajlamosak egy hamis üzenet kidolgozására különféle társadalmi mérnöki technikákkal, amelynek végső célja az, hogy a felhasználót a csatolt fájl megnyitásához tegye. Általában a mellékletet makroszkóposan rögzítik, és az indítás után megfertőzi a megcélzott gazdagépet. A ransomware szerzői a torrent követőket, a hamis kalóz médiákat és alkalmazásokat, a hamis szoftverletöltéseket és -frissítéseket, valamint más terjesztési eszközöket is felhasználják a sérült fájlokat titkosító trójaiak terjesztésére. Amint a 'ponce.lorena@aol.com' Ransomware megjelenik a rendszeren, beolvassa a felhasználó fájljait, majd megkezdi a titkosítási folyamatot. Amikor a 'ponce.lorena@aol.com' Ransomware alkalmazza a titkosítási algoritmust és lezár egy fájlt, akkor meg fogja változtatni a nevét. Az a kiterjesztés, amelyet ez az adatzárló trójai hozzáfűz az érintett fájlokhoz, a „ponce.lorena@aol.com". Ezért a támadás előtt „snow.jpeg" elnevezésű fájlt a titkosítási folyamat befejezése után átnevezik „snow.jpeg.ponce.lorena@aol.com".
A Ransom jegyzet
A támadás következő részében a 'ponce.lorena@aol.com' szerzői a Ransomware váltságdíjas üzenetet adnak a HOW_RECOVER.html nevű fájlban. A megjegyzés azt mondja a PC-felhasználók számára, hogy fájljaik titkosítva vannak, és utasításokat tartalmaz, amelyek célja, hogy segítsék a felhasználót az adatok helyreállításában. A támadók azt állítják, hogy a felhasználónak el kell küldenie nekik egy titkosított fájlt, amelyet ingyenesen visszafejteni fog, majd az áldozatnak megadja azt az árat, amelyet fizetnie kell a visszafejtési kulcs megszerzéséhez. Egy vagy több fájl ingyenes feloldása egy általános technika, amelyet a ransomware fenyegetések szerzői használnak. Ez arra szolgál, hogy bebizonyítsa az áldozat számára, hogy a támadók képesek visszafordítani a felhasználói adatokra általuk okozott károkat. A támadókkal folytatott kommunikációhoz a „ponce.lorena@aol.com" címet kell használni.
Javasoljuk, hogy kerüljön kapcsolatba a számítógépes csalókkal, mint például a „ponce.lorena@aol.com" Ransomware mögött álló szereplőkkel. Előfordulhat azonban, hogy a számítógépes bűnözők nem tartják meg az alku végét, még akkor sem, ha fizetik a váltságdíjat. Ezért érdemes fontolóra vennie egy olyan jó hírű vírusvédelmi megoldás beszerzését, amely nemcsak a 'ponce.lorena@aol.com' Ransomware szoftvert biztonságosan távolítja el a számítógépről, hanem egy nagy utat is megtesz a rendszer jövőbeni védelme érdekében.
