Peetas Ransomware

Aktyviausia „ransomware" šeima 2019 m., Be jokios abejonės, buvo „STOP Ransomware" šeima, pasirodžius daugybei šios failų užrakinimo programos „Trojan" variantų. Vienas iš naujausių „ STOP Ransomware" šeimos egzempliorių, kurį pastebėjo kenkėjiškų programų tyrinėtojai, vadinamas „Peet Ransomware".

Dauginimas ir šifravimas

Infekcijos priežastys, naudojamos paskleidžiant Peet Ransomware, dar nebuvo atskleistos. Kai kurie kibernetinio saugumo ekspertai mano, kad tarp „Peet Ransomware" kampanijoje naudojamų dauginimo būdų gali būti šlamšto el. Laiškai, kuriuose yra užkrėstų priedų, fiktyvūs programų naujiniai ir padirbtos piratinės populiarios programinės įrangos priemonių kopijos. Įsiskverbęs į sistemą, „Peet Ransomware" pradės nuskaitymą, kurio tikslas - surasti visus failus, kurie atitiktų „ransomware" grėsmės kriterijus. Kaip ir dauguma šio tipo grėsmių, „Peet Ransomware" pasirūpina, kad būtų nukreipti visi populiarūs failų tipai. Tai užtikrina maksimalią žalą ir lemia, kad kibernetiniai sukčiai gali gauti grynųjų, už kuriuos yra. Kai nuskaitymas bus baigtas ir bus rasti tiksliniai failai, „Peet Ransomware" pradės šifravimo procesą. Kai „Peet Ransomware" užšifruoja tikslinį failą, jis taip pat pakeis pavadinimą, pridėdamas failo pavadinimą „.peet". Pvz., Garso failas, kurį vartotojas iš pradžių pavadino „bubble-wrap.mp3", bus pervadintas į „bubble-wrap.mp3.peet", kai šifravimo procesas bus baigtas.

„The Ransom Note"

Užrakinęs visus tikslinius duomenis, „Peet Ransomware" atsisakys išpirkos rašto. Užrašo pavadinimas yra „_readme.txt". Užraše užpuolikai sako, kad išpirkos mokestis yra 490 USD visiems vartotojams, kurie su jais susisiekia per 72 valandas nuo užpuolimo. Tačiau aukos, neįvykdžiusios termino, turės sumokėti dvigubai didesnę sumą - 980 USD. Vieną failą galima atrakinti nemokamai, nes tai būdas įrodyti vartotojui, kad užpuolikai sugeba panaikinti žalą. Yra du el. Pašto adresai, nurodyti kaip ryšio priemonė - „salesrestoresoftware@firemail.cc" ir „salesrestoresoftware@gmail.com".

Geriausia atsiriboti nuo elektroninių sukčių, tokių kaip tie, kurie yra už „Peet Ransomware", nes nėra garantijos, kad jie jums atsiųs reikiamą iššifravimo raktą, net jei sutiksite sumokėti išpirkos mokestį. Štai kodėl turėtumėte apsvarstyti galimybę įsigyti teisėtą apsaugos nuo šnipinėjimo programų programą ir naudoti ją pašalinti iš kompiuterio „Peet Ransomware".