Afrodita Ransomware

La maggior parte degli autori di ransomware tende a propagare le proprie creazioni nel modo più ampio possibile. Tuttavia, questo non è sempre il caso. Alcuni truffatori che propagano minacce ransomware preferiscono concentrare i propri sforzi su un numero inferiore di obiettivi, ma di qualità superiore. Sembrerebbe che questo sia il caso del Trojan di blocco dei file individuato di recente chiamato Afrodita Ransomware.

Propagazione e crittografia

Gli autori di Afrodita Ransomware hanno scelto di rivolgersi esclusivamente a società che operano in Croazia. Afrodita Ransomware viene propagato tramite e-mail di phishing che contengono un messaggio fraudolento contenente vari trucchi di social engineering e un allegato corrotto, che a prima vista sembra essere nient'altro che un normale foglio di calcolo. Tuttavia, il foglio di calcolo è macro-allacciato, il che significa che se la destinazione prevista avvia il file, il carico utile di Afrodita Ransomware verrà scaricato ed eseguito. Successivamente, Afrodita Ransomware farà in modo di annusare tutti i tipi di file programmati per il bersaglio e, una volta completata questa fase dell'attacco, la minaccia inizierà il processo di crittografia.

La nota di riscatto

Quando Afrodita Ransomware blocca correttamente tutti i file di destinazione, la minaccia rilascia una nota di riscatto sul desktop dell'utente. La nota è denominata "__README__ENCRYPTED__AFRODITA __. Txt". Il messaggio degli autori di Afrodita Ransomware è piuttosto breve e puntuale. Invece di spiegare agli utenti che sono diventati vittime di un attacco di ransomware, i creatori di Afrodita Ransomware li collegano semplicemente a una pagina basata su Tor in cui la persona può entrare in contatto con gli aggressori. Gli autori di questo brutto Trojan non menzionano una specifica tassa di riscatto, ma è probabile che richiederanno non meno di diverse centinaia di dollari in cambio di una chiave di decrittazione.

È meglio evitare di contattare i criminali informatici in quanto esiste una probabilità molto ridotta che manterranno le promesse che ti faranno. Molte vittime di Trojan con crittografia dei dati come Afrodita Ransomware non ricevono mai la chiave di decrittazione di cui avevano bisogno, nonostante pagassero la tassa di riscatto. Questo è il motivo per cui dovresti considerare di affidarti a una suite di software antivirus affidabile per cancellare una volta per tutte il tuo sistema da Afrodita Ransomware.