Threat Database Ransomware POLSAT Ransomware

POLSAT Ransomware

POLSAT Ransomware è un Trojan che blocca i file che impedisce l'apertura dei media della vittima, come documenti o immagini. La crittografia con cui esegue questo attacco potrebbe essere irreversibile senza l'aiuto basato sul riscatto dell'aggressore. Di conseguenza, gli utenti dovrebbero proteggere i propri file eseguendone il backup in modo sicuro e consentire alle soluzioni anti-malware di bloccare o rimuovere POLSAT Ransomware dai propri computer

Trojan bilingue che ispirano paura

La campagna di una minaccia è responsabile del blocco dei file per profitti di valore sconosciuto, sebbene ci siano buone probabilità che si stia aspettando Bitcoin. Sebbene i ricercatori di malware non abbiano una conferma definitiva, sospettano che il nuovo POLSAT Ransomware sia una variante della famiglia Phobos Ransomware , un Ransomware-as-a-Service e diramazione di Dharma Ransomware . Che provenga da quella fonte o da un'altra, POLSAT Ransomware è un efficace aggressore contro gli utenti senza piani di backup. Il POLSAT Ransomware prende di mira gli ambienti Windows, con la maggior parte delle soluzioni di sicurezza compatibili che lo identificano mediante metriche generiche o euristiche. La caratteristica più importante del Trojan è l'attacco che impedisce l'apertura dei file dell'utente: una routine di crittografia di forza attualmente non analizzata. Dopo aver bloccato i formati multimediali di dati come documenti o immagini, POLSAT Ransomware aggiunge ai loro nomi una stringa composta, incluso un contatto ICQ invece del tradizionale indirizzo e-mail. Dopo l'attacco, POLSAT Ransomware genera una coppia di messaggi che tentano di estorcere denaro alle vittime. La richiesta di riscatto principale di POLSAT Ransomware assomiglia esteticamente a un membro di Phobos Ransomware, sulla scia del 1500dollars Ransomware , delle vecchie versioni di Dharma Ransomware o di altre famiglie come Globe Ransomware . Un'aggiunta forse illuminante è il supporto linguistico extra, che fornisce una traduzione in spagnolo per le istruzioni di riscatto in inglese. È possibile che POLSAT Ransomware si rivolga esclusivamente ai paesi di lingua spagnola, ma altrettanto probabile che carichi una nota separata per le nuove vittime, in base ai loro indirizzi IP geo-localizzati.

Protezione dei file da software dalla lingua argentea

Sebbene il nome di POLSAT Ransomware possa derivare da vari riferimenti con sede in Polonia, come mostra il suo carico utile, non si limita necessariamente all'Europa orientale. È anche molto probabile, se non certo, che la maggior parte degli attacchi stia compromettendo entità aziendali, governi o ONG, a causa del valore dei file e, quindi, dei riscatti di tali vittime. A casa o sul posto di lavoro, tutti gli utenti dovrebbero considerare i backup offsite come obbligatori per proteggere i propri media digitali. Alcuni metodi di exploit dell'installer sono più tradizionali di altri per i Trojan di blocco dei file del 2021. Gli utenti corrono alti rischi di infezione quando lasciano le funzionalità RDP aperte a Internet o senza una protezione con password sufficientemente complessa. Potrebbero anche esporre i loro computer al POLSAT Ransomware attraverso interazioni con tattiche di posta elettronica e relativi allegati, come documenti o fogli di calcolo con macro. I download piratati sono anche uno dei principali vettori di infezione. Come al solito, tutti gli utenti Windows che mantengono servizi anti-malware sui loro computer non dovrebbero essere molto a rischio a causa del POLSAT Ransomware. Le soluzioni di sicurezza tradizionali bloccheranno gli exploit di distribuzione del Trojan e potrebbero anche rimuovere in sicurezza le installazioni di POLSAT Ransomware. Il POLSAT Ransomware sta proteggendo le sue scommesse su con chi sta parlando: un madrelingua inglese o uno spagnolo. Ad ogni modo, è un'estorsione con file sotto tiro, che non è un'esperienza felice in nessun paese del mondo.

Tendenza

I più visti

Caricamento in corso...