„Pashka Ransomware“

Kibernetiniai sukčiai 2020 m. Nesiima laisvų dienų, o kenkėjiškų programų tyrinėtojai jau pradėjo pastebėti internete kylančias naujas ransomware grėsmes. Tarp naujausių neatskleistų failų fiksavimo Trojos arklys yra „Pashka Ransomware“. Kol kas nėra jokių požymių, kad ši grėsmė būtų jau egzistuojančio duomenis užšifruojančio Trojos krašto variantas. Yra galimybė, kad „Pashka Ransomware“ galėjo būti pastatytas nuo nulio.

Dauginimas ir šifravimas

Daugelis „Ransomware“ kūrėjų pageidaujamą platinimo būdą yra šlamšto el. Pašto kampanijos. Užpuolikai nusitaikys į nekaltus vartotojus ir išsiųs jiems el. Laišką su apgaulingu pranešimu. Greta suklastoto pranešimo užpuolikai paprastai prideda sugadintą failą, kuris iš pirmo žvilgsnio atrodo nekenksmingas. Tačiau vartotojams, patekusiems į šią apgaulę, „Pashka Ransomware“ duotų žalią šviesą, kad būtų pažeista jų sistema. „Pashka Ransomware“ greičiausiai naudoja labai įvairius failų tipus, kad užtikrintų didelę žalą. Garso failus, vaizdus, vaizdo įrašus, dokumentus, archyvus, skaičiuokles, duomenų bazes ir daugybę kitų tipų failų neišvengiamai užrakins „Pashka Ransomware“. Kai „Pashka Ransomware“ pritaikys šifravimo algoritmą ir užrakins tikslinį failą, jo pavadinimas bus pakeistas, nes ši grėsmė prideda „.pashka“ plėtinį paveiktiems failų pavadinimams. Pvz., Garso failas, pavadintas „vilna ir šilkas.mp3“, bus pervadintas į „vilna ir šilkas.mp3.pashka“, kai šifravimo procesas bus baigtas.

„The Ransom Note“

Užpuolikų išpirkos pranešimas yra byloje, pavadintoje „HELP_ME_RECOVER_MY_FILES.txt“. Aptariamas failas nuleidžiamas ant vartotojo darbastalio. Išpirkos pranešime „Pashka Ransomware“ autoriai teigia, kad mainais už iššifravimo įrankį, kuris turėtų padėti vartotojams atkurti jų duomenis, jie reikalauja 0,03 „Bitcoin“ (maždaug 250 USD įvedant šį įrašą). Užpuolikai pateikia savo „Bitcoin“ piniginės adresą. Yra paskelbtas el. Pašto adresas, kaip komunikacijos priemonė - „unlockransomware@protonmail.com“.

Nederėtų susisiekti su „Pashka Ransomware“ kūrėjais, jau nekalbant apie išpirkos mokesčio sumokėjimą. Paprastai kibernetiniai sukčiai nesilaiko savo žodžio, todėl labai tikėtina, kad jums nebus suteiktas jums reikalingas iššifravimo raktas, net jei sumokėsite mokestį. Štai kodėl tikrai verta apsvarstyti galimybę įdiegti teisėtą antivirusinės programinės įrangos paketą. Patikimas saugos įrankis padės atsikratyti „Pashka Ransomware“ sistemos ir užtikrins, kad ateityje ji būtų apsaugota nuo tokių grėsmių.