'ponce.lorena@aol.com' Ransomware

Gli esperti di malware hanno avvertito di una nuova minaccia ransomware che viene distribuita gratuitamente online. Il suo nome è 'ponce.lorena@aol.com' Ransomware e sembrerebbe che questa sia l'ennesima variante del famigerato GlobeImposter Ransomware . La barriera d'ingresso per la creazione e la propagazione di ransomware è piuttosto bassa. I criminali informatici non devono necessariamente creare un Trojan che blocca i dati da zero necessariamente, ma possono utilizzare il codice prontamente disponibile di minacce già esistenti di questo tipo o semplicemente utilizzare un kit di generazione di ransomware. Ciò consente agli attori malintenzionati con poca o nessuna esperienza di creare e distribuire minacce ransomware.

Propagazione e crittografia

Non è stato ancora rivelato quali metodi di propagazione siano impiegati nella diffusione del ransomware "ponce.lorena@aol.com". Il vettore di infezione più popolare è l'e-mail di spam. I criminali informatici tendono a escogitare un messaggio fraudolento utilizzando varie tecniche di social engineering il cui obiettivo finale è indurre l'utente ad aprire il file allegato. Di solito, l'allegato viene macro-allacciato e, una volta lanciato, infetterà l'host di destinazione. Gli autori di ransomware tendono anche a utilizzare tracker torrent, applicazioni e supporti fasulli piratati, download e aggiornamenti di software falsi e altri strumenti di propagazione per diffondere i loro Trojan con crittografia dei file danneggiati. Una volta che il ransomware 'ponce.lorena@aol.com' è presente sul sistema, scansionerà i file dell'utente e quindi inizierà il processo di crittografia. Quando il 'ponce.lorena@aol.com' Ransomware applica il suo algoritmo di crittografia e blocca un file, ne modifica anche il nome. L'estensione che questo Trojan con blocco dei dati aggiunge ai file interessati è "ponce.lorena@aol.com". Pertanto, un file che è stato chiamato "snow.jpeg" prima dell'attacco, verrà rinominato in "snow.jpeg.ponce.lorena@aol.com" una volta completato il processo di crittografia.

La nota di riscatto

Nella parte successiva dell'attacco, gli autori del 'ponce.lorena@aol.com' Ransomware consegneranno il loro messaggio di riscatto in un file chiamato "HOW_RECOVER.html". La nota dice agli utenti del PC che i loro file sono stati crittografati e fornisce istruzioni, che hanno lo scopo di aiutare l'utente a recuperare i propri dati. Gli aggressori dichiarano che l'utente deve inviare loro un file crittografato, che decodificherà gratuitamente e quindi fornirà alla vittima il prezzo che dovrà pagare per ottenere la chiave di decrittazione. Lo sblocco gratuito di uno o più file è una tecnica comune utilizzata dagli autori delle minacce ransomware. Serve per dimostrare alla vittima che gli aggressori sono in grado di invertire il danno che hanno arrecato ai dati dell'utente. L'email utilizzata per comunicare con gli aggressori è "ponce.lorena@aol.com".

Ti consigliamo di evitare di entrare in contatto con cyber criminali come i truffatori dietro il ransomware 'ponce.lorena@aol.com'. Tuttavia, i criminali informatici potrebbero non trattenere la loro parte dell'accordo anche se si paga la tassa di riscatto richiesta. Questo è il motivo per cui dovresti prendere in considerazione l'ottenimento di una soluzione antivirus affidabile che non solo rimuoverà il ransomware 'ponce.lorena@aol.com' in modo sicuro dal tuo computer, ma farà molto per proteggere il tuo sistema da problemi futuri.