SONIC Ransomware

A legtöbb ransomware fenyegetést, amely az Interneten rejlik, nem a semmiből építették fel, hanem más fájlokat titkosító trójaiak alapjául szolgálnak. Ez a helyzet az újonnan feltárt SONIC Ransomware esetén. Ez az adatbiztonsági trójai a Jamper Ransomware egyik változata. Ez egy jól használt technika, amelyet a számítógépes csalók használnak, mivel időt és energiát takarít meg nekik.

Terjesztés és titkosítás

Még semmilyen bizonyossággal nem erősítették meg, hogy mi a fertőzésvektor a SONIC Ransomware szaporításában. Az illegális alkalmazások csalárd kalóz változatai, a torrent követők és a hamis szoftverfrissítések az ilyen típusú fenyegetések tekintetében a legnépszerűbb terjesztési módszerek. A leggyakoribb terjesztési módszer a spam e-mail kampányok. Ezek az e-mailek általában ügyesen kialakított üzenetet tartalmaznak, amelynek célja meggyőzni a felhasználót arról, hogy biztonságos megnyitni a csatolt fájlt. A rögzítés makrokötésű, és messze nem biztonságos. Miután kinyitotta, lehetővé teszi a fenyegetésnek, hogy beszivárogjon a megcélzott gazdagépbe. Ezután a SONIC Ransomware átvizsgálja a rendszert, és megkeresi azokat a fájlokat, amelyekre a programozást megcélozta. A vizsgálat befejezése után a SONIC Ransomware elindítja a titkosítási folyamatot. Amikor a SONIC Ransomware lezár egy fájlt, megváltoztatja a fájlnevét is. Ez a ransomware fenyegetés a '. SONIC "kiterjesztés az egyes fájlok neve végén. Például egy fájlt, amelyet eredetileg „dark-sun.jpg" -nek neveztek, átnevezik „dark-sun.jpg.SONIC" -ra, amikor a SONIC Ransomware titkosítási folyamata befejeződik.

A Ransom jegyzet

Ezután a SONIC Ransomware eldobja a „--- README ---. TXT" nevű váltságdíjat, amely kimondja:

'Minden fontos fájl titkosítva van
Csak egyetlen módja van a fájlok visszaszerzésének: vegye fel velünk a kapcsolatot, fizetjen, és beszerezze a dekódoló szoftvert.
Elfogadjuk a Bitcoint
Megvan a személyes azonosítója, írjon levelet levélben, amikor kapcsolatba lép velünk.
Emellett 1 fájlt is visszafejthet a teszthez, ez garantálja azt, hogy a fájlokat visszafejteni tudjuk.
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbáljon megfejtést külsõ szoftverek felhasználásával végezni, mert ez végleges adatvesztést okozhat.
Az adatok visszafejtéséhez írjon e-mailbe
Elérhetőség:
greenworksh@mail.com
greenworksh@countermail.com"

A feljegyzésben a SONIC Ransomware szerzői tájékoztatják a felhasználókat arról, hogy mi történt az adatokkal, és kijelenti, hogy a kért váltságdíj megfizetése mellett nincs más mód a fájlok károinak megtérítésére. A támadók azonban nem említik, hogy mi a váltságdíj. Ehelyett azt kérik, hogy az áldozat e-mailen lépjen kapcsolatba velük, hogy további utasításokat kapjon - 'greenworksh@mail.com' és 'greenworksh@countermail.com.' Azt is javasolják, hogy egy fájlt díjmentesen fejtsenek vissza, hogy igazolják a felhasználó számára, hogy képesek visszafordítani a megsértett kárt.

Javasoljuk, hogy tartsa be távolságát a számítógépes bűnözőkkel kapcsolatban. Nincs értelme megkísérelni velük kapcsolatba lépni, mivel árnyas, megbízhatatlan személyek, akik megpróbálják meggyőzni Önt arról, hogy fizetnek nekik, és valószínűleg soha nem teljesítik az üzlet végét. Javasoljuk, hogy töltsön le és telepítsen egy jó hírű kártevő-ellenes megoldást, amely elősegíti a SONIC Ransomware eltávolítását a számítógépről, és ügyel arra, hogy ne találja meg újra ilyen helyzetét.