„Nyton Ransomware“

Antivirusinė programinė įranga pastaruoju metu pastebėjo naują duomenis šifruojantį Trojos arklys, tarptinkliniu ryšiu internete. Ši nauja grėsmė buvo pavadinta Nyton Ransomware. Kaip ir dauguma „ransomware“ grėsmių, „Nyton Ransomware“ įsitikins, kad užšifruos visus savo aukų duomenis, kai tik jie įsiskverbs į jų sistemą. Tai reiškia, kad visi dokumentai, vaizdai, garso failai, vaizdo įrašai, skaičiuoklės, duomenų bazės, archyvai, pristatymai ir kt. Bus visam laikui užrakinti.

Dauginimas ir šifravimas

Buvo spėliojama, kad „Nyton Ransomware“ kūrėjai gali naudoti šlamšto el. Pašto kampanijas, kad paskleistų šį duomenis užrakinantį Trojos arklys. Paprastai el. Laiške būtų apgaulingas pranešimas ir sugadintas priedas. Netikro pranešimo tikslas yra apgauti vartotojus paleisti pridedamą failą, kuris užkrės tikslo sistemą. Kalbant apie išpirkos programinės įrangos grėsmes, kai kurie kiti populiarūs platinimo būdai apimtų padirbtus piratinius populiarių programinės įrangos įrankių variantus, „torrent“ stebėjimo priemones, fiktyvius programų atnaujinimus ir tt. „Nyton Ransomware“ siekia ilgą failų tipų sąrašą ir nustato failus, kurie atitiks jos kriterijus, grėsmė nuskaitys pažeistą kompiuterį. Kai failai bus rasti, „Nyton Ransomware“ pradės ataką pradėdami šifravimo procesą. Kai failas bus šifruojamas „Nyton Ransomware“, pastebėsite, kad jo failo vardas bus pakeistas. Taip yra todėl, kad „Nyton Ransomware“ prie naujai užrakintų failų prideda „.nyton“ plėtinį. Pvz., Failas, kuris iš pradžių buvo vadinamas „šviesiai auksu.mp3“, bus pervadintas į „šviesiai auksas.mp3.nyton“, kai jį užrakins „Nyton Ransomware“.

„The Ransom Note“

Kai tik šifravimo procesas bus baigtas, „Nyton Ransomware“ nukris išpirkos užrašą ant vartotojo darbalaukio. Išpirkos pranešimas laikomas faile pavadinimu '! NYTON_HELP.TXT.' Užraše užpuolikai tvirtina, kad jei aukos sumokės reikalaujamą išpirkos mokestį, jiems bus suteiktas iššifravimo raktas, kuris galės pakeisti jų duomenų padarytą žalą. „Bitcoin“ formos išpirkos mokestis yra 300 USD. Su „Nyton Ransomware“ autoriais reikalaujama susisiekti el. Paštu ir pateikti el. Pašto adresą „nyton@cock.li“.

Užpuolikai gali mėginti jus pakalbinti, kad atiduosite jiems savo pinigus, tačiau būkite tikri, kad net jei sumokėsite, nėra jokios garantijos, kad jie įvykdys pažadus. Nesuskaičiuojamos išpirkos programų aukos buvo paliktos tuščiomis rankomis, net ir sumokėjus reikalaujamą išpirkos mokestį. Tai yra motyvas, kurį turėtumėte apsvarstyti investuodami į teisėtą kovos su kenkėjiška programa įrankį, kuris ne tik padės atsikratyti sistemos „Nyton Ransomware“, bet ir užtikrins, kad jūsų sistema ateityje būtų saugi.