Peet Ransomware

La famiglia di ransomware più attiva nel 2019 è stata senza dubbio la famiglia STOP Ransomware, con numerose varianti di questo Trojan che blocca i file. Una delle più recenti copie della famiglia STOP Ransomware individuata dai ricercatori di malware si chiama Peet Ransomware.

Propagazione e crittografia

I trigger di infezione utilizzati nella diffusione del Peet Ransomware non sono ancora stati rivelati. Alcuni esperti di sicurezza informatica ritengono che tra i metodi di propagazione utilizzati nella campagna Peet Ransomware vi siano e-mail di spam contenenti allegati infetti, aggiornamenti di applicazioni fasulle e false copie piratate di strumenti software popolari. Dopo essersi infiltrato in un sistema, Peet Ransomware avvierà una scansione il cui scopo è individuare tutti i file, che si adattano ai criteri della minaccia ransomware. Come la maggior parte delle minacce di questo tipo, Peet Ransomware si rivolge a tutti i tipi di file più diffusi. Ciò garantisce il massimo danno e rende più probabile per i cyber criminali ottenere il denaro che stanno cercando. Una volta completata la scansione e individuati i file di destinazione, Peet Ransomware procederà avviando il processo di crittografia. Quando Peet Ransomware crittografa un file di destinazione, ne modifica anche il nome aggiungendo un'estensione '.peet' al nome del file. Ad esempio, un file audio, che l'utente aveva originariamente chiamato "bubble-wrap.mp3", verrà rinominato in "bubble-wrap.mp3.peet" al termine del processo di crittografia.

La nota di riscatto

Dopo aver bloccato tutti i dati di destinazione, Peet Ransomware rilascia la sua nota di riscatto. Il nome della nota è "_readme.txt". Nella nota, gli aggressori affermano che la tassa di riscatto è di $ 490 per tutti gli utenti che si mettono in contatto con loro entro 72 ore dall'attacco. Tuttavia, le vittime che non rispettano la scadenza dovranno pagare il doppio dell'importo - $ 980. Un file può essere sbloccato gratuitamente in quanto questo è un modo per dimostrare all'utente che gli attaccanti sono in grado di invertire il danno. Esistono due indirizzi e-mail forniti come mezzo di comunicazione: "salesrestoresoftware@firemail.cc" e "salesrestoresoftware@gmail.com".

È meglio stare lontano dai criminali informatici come quelli dietro Peet Ransomware in quanto non vi è alcuna garanzia che ti invierà la chiave di decodifica di cui hai bisogno, anche se accetti di pagare la tassa di riscatto. Questo è il motivo per cui dovresti cercare di ottenere un'applicazione anti-spyware legittima e usarla per rimuovere Peet Ransomware dal tuo computer.