'.fake File Extension' Ransomware

Il ransomware ".fake File Extension" è un Trojan che blocca i file in grado di crittografare documenti, fogli di calcolo, musica, film e supporti simili. Dopo la crittografia, questi file non possono essere aperti, il che fornisce all'autore dell'attacco la giustificazione per sfruttare una richiesta di riscatto alla vittima. Gli utenti con backup possono ripristinare rapidamente e la maggior parte delle utilità anti-malware dovrebbe bloccare la quarantena o eliminare il ransomware ".fake File Extension".

Un Trojan che non è un falso nell'essere minaccioso

Quella che potrebbe essere una variante di una minaccia leggermente più vecchia, un ransomware minore con estensione di file .lol, sta portando un ulteriore set di attacchi di crittografia sulle teste degli utenti Windows incauti. La richiesta di riscatto di questa minaccia appare nel ransomware ".fake File Extension" (non correlato a Proticc Ransomware o .LOL! "Ransomware). Nonostante il suo nome, il ransomware ".fake File Extension" è tutt'altro che un falso nel suo lavoro.

Il ransomware ".fake File Extension" utilizza la crittografia per bloccare una manciata di formati di file predefiniti. Il supporto vulnerabile include documenti Word, fogli di calcolo Excel, filmati AVI, immagini, musica e persino file CSV (valori delimitati da virgole). Come molti trojan di blocco dei file del giorno, etichetta anche ogni file che interrompe l'apertura assegnandogli un'estensione (come in "example-picture.jpg.fake").

La nota di riscatto che il ransomware ".fake File Extension" ricicla dall'estensione ".lol file" Ransomware è un'immagine; fornisce una scadenza di un giorno per il pagamento di un riscatto Bitcoin tramite un sito Web TOR. Con un valore di quasi seimila dollari, l'estorsione è molto probabilmente rivolta ad aziende non protette. Tuttavia, anche gli utenti Windows a casa potrebbero subire questo sabotaggio dei file, senza una soluzione di decrittazione gratuita per annullarlo.

Lavorare intorno alle scadenze strette di un Trojan

Il fatto che il ransomware ".fake File Extension" condivida una richiesta di riscatto con un'altra minaccia non è un'indicazione definitiva di alcuna relazione. I trojan file locker si appropriano indebitamente dei messaggi degli altri per comodità di routine, sebbene l'uso di immagini in questo modo sia leggermente meno comune rispetto al testo semplice. Mentre gli esperti di malware sono riluttanti a concludere prematuramente, le vittime sono più sicure partendo dal presupposto che ci sono poche o nessuna possibilità di invertire la crittografia del ransomware ".fake File Extension" per il ripristino dei file.

Poiché la maggior parte dei Trojan che bloccano i file utilizza la posta elettronica per la circolazione, gli utenti dovrebbero essere cauti nel scaricare allegati o nel seguire i collegamenti nei messaggi di posta elettronica imprevisti. Le tattiche per la circolazione di minacce come il ransomware ".fake File Extension" possono includere fatture false, curriculum o persino referral di call center (come da BazarCall Malware di gennaio). La maggior parte dei download drive-by-download abusano di macro, che la vittima deve abilitare a meno che il software di Office non sia eccessivamente aggiornato.

Una potente protezione del backup è una parte vitale della difesa contro il payload di qualsiasi Trojan che blocca i file. Gli esperti di malware consigliano agli utenti di eseguire il backup dei file su altri dispositivi e di utilizzare le funzionalità di protezione tramite password ove appropriato. I moderni servizi di sicurezza di Windows dovrebbero anche rilevare e rimuovere immediatamente il ransomware ".fake File Extension".

Un giorno non è molto lungo per considerare un riscatto e alcuni utenti potrebbero non avere il tempo necessario per rendersi conto che potrebbe essere una tattica. Indipendentemente dal fatto che l'attore della minaccia di '.fake File Extension' Ransomware mantenga la parola o meno, alimentare i fondi del settore Trojan file-locker può solo alimentare più attacchi di crittografia.