$$$ Ransomware

Nemrégiben jelent meg új, adattitkosító trójai. Ennek az új veszélynek a neve $ $ $ Ransomware. Amint a névből láthatjuk, a $$$ Ransomware szerzői nem rejtik el pontosan, mi az utóbbi - készpénz. Mint a legtöbb ransomware fenyegetés, a $$$ Ransomware mindenképpen titkosítja a veszélyeztetett rendszeren lévő összes adatot, ideértve a dokumentumokat, képeket, videókat, táblázatokat, prezentációkat, audiofájlokat, adatbázisokat, archívumokat stb. A ransomware szerzői gyakran A fenyegetések azt állítják, hogy az áldozat adatait csak a birtokukban lév dekódolási kulcs segítségével lehet visszaállítani, de ez nem mindig igaz.

Terjedés és titkosítás

< A rosszindulatú programok elemzői még nem határozták meg a pontos fertőzésvektort a $$$ Ransomware terjesztésében. A spam e-mailek valószínűleg jelöltek, mivel ez az egyik leggyakoribb terjesztési módszer, amelyet az adatzáró trójaiak alkotói használnak. Az áldozatok egy hamis üzenetet tartalmazó e-mailt kapnak, amelynek célja meggyőzni őket a makróval rögzített csatolt fájl elindításáról, ártalmatlan mellékletként festeni. Ha a felhasználók betartják és elindítják a csatolt fájlt, rendszerüket a $$$ Ransomware megfertőzi. Természetesen vannak más terjesztési technikák is, amelyeket gyakran használnak - rosszindulatú kampányok, hamis szoftverfrissítések, torrent-követők stb. A megcélzott számítógép veszélyeztetésekor a $$$ Ransomware átvizsgálja a rendszerben található fájlokat. Ezután egy titkosítási algoritmus segítségével a $$$ Ransomware elkezdi a célzott fájlok zárolását. Ez a fájlzároló trójai új kiterjesztést fog hozzáadni az érintett fájlokhoz - '. $$$.' Például egy „black-coffee.mp4” nevű fájlt átneveznek „black-coffee.mp4. $$$” fájlra.

A Ransom jegyzet

Annak érdekében, hogy üzenetüket megkapják a felhasználónak, a támadók megbizonyosodnak arról, hogy a $$$ Ransomware váltságdíjat hagy a fertőzött rendszerre. A támadók üzenete megtalálható egy „readme.txt” nevű fájlban. A bűnözők nem határozzák meg, hogy mi a váltságdíj. Biztos lehet benne, hogy ez egy izgalmas összeg, mivel a ransomware legtöbb szerzője legalább néhány száz dollárt igényel a visszafejtési kulcsért cserébe. A támadók megkövetelik, hogy az áldozat e-mailben vegye fel a kapcsolatot velük. Erre a célra két e-mail cím van megadva - 'adminsyslocker@airmail.cc' és 'lokeradmin@cock.li.'

A rosszindulatú programok kutatói azt tanácsolják a felhasználóknak, hogy ne feleljenek meg a kiberbűnözőknek, és ne fizetjenek fizetést, például az árnyékos szereplőket, akik felelősek a $$$ Ransomwareért. Ehelyett a felhasználóknak fontolóra kell venniük egy jó hírű víruskereső megoldás beszerzését, amely eltávolítja a $$$ Ransomware számítógépektől.