SONIC Ransomware

La maggior parte delle minacce ransomware, che si nascondono sul Web, non sono state create da zero ma si basano invece su altri Trojan che crittografano i file. Questo è il caso del SONIC Ransomware appena scoperto. Questo Trojan con blocco dei dati è una variante del Jamper Ransomware . Questa è una tecnica ben utilizzata utilizzata dai criminali informatici in quanto consente loro di risparmiare tempo e fatica.

Propagazione e crittografia

Non è stato ancora confermato con certezza quale sia il vettore di infezione utilizzato nella propagazione del SONIC Ransomware. Varianti fraudolente di applicazioni legittime, tracker torrent e falsi aggiornamenti software sono tra i metodi di propagazione più diffusi per quanto riguarda le minacce di questo tipo. La tecnica di distribuzione più comune, tuttavia, sono le campagne e-mail di spam. Queste e-mail tendono a contenere un messaggio abilmente elaborato, che mira a convincere l'utente che è sicuro aprire il file allegato. L'allegato è maculato e quindi tutt'altro che sicuro. Una volta aperto, consentirà alla minaccia di infiltrarsi nell'host designato. Quindi, SONIC Ransomware eseguirà la scansione del sistema e localizzerà i file, programmati come target. Al termine della scansione, SONIC Ransomware attiverà il processo di crittografia. Quando SONIC Ransomware blocca un file, cambia anche il suo nome file. Questa minaccia ransomware aggiunge un '. Estensione SONIC alla fine del nome file di ciascun file. Ad esempio, un file che in origine era stato chiamato "dark-sun.jpg" verrà rinominato in "dark-sun.jpg.SONIC" al termine del processo di crittografia di SONIC Ransomware.

La nota di riscatto

Successivamente, SONIC Ransomware rilascia la sua nota di riscatto denominata "--- README ---. TXT", in cui si afferma:

'Tutti i tuoi file importanti sono crittografati
C'è solo un modo per recuperare i tuoi file: contattaci, paga e ottieni il software decryptor.
Accettiamo Bitcoin
Hai il tuo identificatore personale, scrivilo per lettera quando ti contatti.
Inoltre puoi decrittografare 1 file per il test, è garanzia di ciò che possiamo decrittografare i tuoi file.
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Per decrittografare i tuoi dati scrivi a e-mail
Informazioni sui contatti:
greenworksh@mail.com
greenworksh@countermail.com'

Nella nota, gli autori di SONIC Ransomware informano gli utenti di ciò che è accaduto con i loro dati e affermano che non esiste altro modo per invertire il danno arrecato ai file oltre al pagamento della quota di riscatto richiesta. Tuttavia, gli aggressori non menzionano la quota di riscatto. Invece, chiedono alla vittima di contattarli via e-mail per ricevere ulteriori istruzioni: "greenworksh@mail.com" e "greenworksh@countermail.com". Propongono inoltre di decrittografare un file gratuitamente per dimostrare all'utente di essere in grado di annullare il danno arrecato.

Ti consigliamo vivamente di mantenere le distanze quando si tratta di criminali informatici. Non ha senso tentare di interagire con loro in quanto sono individui ombrosi e inaffidabili che tenteranno di convincerti a pagarli e probabilmente non riusciranno mai a portare a termine l'accordo. Si consiglia di scaricare e installare una soluzione anti-malware affidabile, che ti aiuterà a cancellare SONIC Ransomware dal tuo computer e assicurarti di non ritrovarti più in una situazione del genere.