Pashka Ransomware

I criminali informatici non si stanno prendendo dei giorni liberi nel 2020 e i ricercatori di malware hanno già iniziato a individuare nuove minacce ransomware in agguato sul Web. Tra i nuovissimi Trojan di blocco dei file scoperti c'è il Pashka Ransomware. Non ci sono ancora indicazioni che questa minaccia sia una variante di un Trojan di crittografia dei dati già esistente. È possibile che Pashka Ransomware sia stato creato da zero.

Propagazione e crittografia

Il metodo di propagazione preferito da molti creatori di Ransomware è rappresentato dalle campagne e-mail di spam. Gli aggressori avrebbero preso di mira utenti innocenti e inviato loro un'e-mail contenente un messaggio fraudolento. Accanto al messaggio falso, gli aggressori di solito allegano un file corrotto che, a prima vista, sembra innocuo. Tuttavia, gli utenti che si innamorano di questo trucco darebbero il via libera a Pashka Ransomware per compromettere il loro sistema. Il Pashka Ransomware sta probabilmente adottando una gamma molto ampia di tipi di file per garantire danni significativi. Pashka Ransomware bloccherà inevitabilmente file audio, immagini, video, documenti, archivi, fogli di calcolo, database e innumerevoli altri tipi di file. Una volta che Pashka Ransomware applica il suo algoritmo di crittografia e blocca un file di destinazione, il suo nome verrà modificato perché questa minaccia aggiunge un'estensione '.pashka' ai nomi dei file interessati. Ad esempio, un file audio che è stato chiamato "wool-and-silk.mp3" verrà rinominato in "wool-and-silk.mp3.pashka" al termine del processo di crittografia.

La nota di riscatto

Il messaggio di riscatto degli aggressori è contenuto in un file denominato "HELP_ME_RECOVER_MY_FILES.txt". Il file in questione viene rilasciato sul desktop dell'utente. Nel messaggio di riscatto, gli autori di Pashka Ransomware dichiarano di richiedere 0,03 Bitcoin (circa $ 250 al momento della digitazione di questo post) in cambio di uno strumento di decrittazione che dovrebbe aiutare gli utenti a recuperare i propri dati. Gli aggressori forniscono il loro indirizzo di portafoglio Bitcoin. C'è un indirizzo e-mail annunciato come mezzo di comunicazione: "unlockransomware@protonmail.com".

Non è una buona idea contattare i creatori del Pashka Ransomware, per non parlare del pagamento del riscatto. Di solito, i cyber criminali non mantengono la parola, ed è molto probabile che non ti verrà fornita la chiave di decrittazione di cui hai bisogno, anche se paghi la tariffa. Questo è il motivo per cui vale sicuramente la pena esaminare l'installazione di una suite di software antivirus legittima. Uno strumento di sicurezza affidabile ti aiuterà a liberare il tuo sistema da Pashka Ransomware e assicurarti di proteggerlo da tali minacce in futuro.