Picocode Ransomware

Gli analisti della sicurezza informatica hanno scoperto una nuova minaccia di crittografia dei dati destinata agli utenti ignari online. Il nome di questa nuova minaccia è Picocode Ransomware. Questa minaccia ransomware potrebbe essere stata creata da zero in quanto non sembra essere una variante di nessuno dei popolari Trojan che bloccano i file noti ai ricercatori di malware.

Propagazione e crittografia

Molti autori di minacce ransomware usano e-mail di spam per diffondere le loro creazioni minacciose. Le e-mail in questione tendono a contenere un allegato con macro-stringhe e un messaggio fraudolento che invita l'utente a eseguire il file allegato. Campagne pubblicitarie corrotte, download di applicazioni fasulle, aggiornamenti e tracker torrent sono anche tra i metodi di propagazione popolari utilizzati dagli autori di ransomware. Picocode Ransomware è progettato per causare il massimo danno all'host compromesso. Ecco perché questa minaccia crittografa tutte le immagini dell'utente, i file audio, i documenti, i fogli di calcolo, le presentazioni, i video, gli archivi, i database, ecc.

Picocode Ransomware applicherà un algoritmo di crittografia che assicurerà il blocco sicuro dei file di destinazione. Al momento del blocco di un file, Picocode Ransomware ne modifica anche il nome aggiungendo l'estensione '.picocode # 8523'. Ad esempio, un file chiamato "frozen-river.jpeg" verrà rinominato in "frozen-river.jpeg.picocode # 8523". L'estensione utilizzata dal creatore di questa minaccia è il loro handle Discord. Discord è un'applicazione di messaggistica istantanea utilizzata principalmente per i giochi.

La nota di riscatto

Nella fase successiva dell'attacco, Picocode Ransomware rilascerà una nota di riscatto sul desktop del bersaglio. Il nome della nota di riscatto è "README.txt" e contiene il messaggio degli aggressori. Gli autori del Picocode Ransomware richiedono $ 100 sotto forma di Bitcoin come commissione di riscatto. Gli aggressori chiedono alle loro vittime di contattarli su Discord usando il loro manico "picocode # 8523". I creatori di questo Trojan con blocco dei dati promettono di fornire alle vittime che pagano uno strumento di decrittazione che annullerà il danno arrecato ai loro file.

Ti consigliamo di non fidarti della parola cyber truffatori. Il più delle volte, non mantengono mai le promesse anche se la vittima paga la richiesta di riscatto. Questo è il motivo per cui dovresti considerare di ottenere uno strumento antivirus legittimo che rimuoverà definitivamente questo brutto Trojan dal tuo computer.