Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware „Picocode Ransomware“

„Picocode Ransomware“

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo analitikai atskleidė naują duomenų šifravimo grėsmę, skirtą neįtariantiems vartotojams internete. Šios naujos grėsmės pavadinimas yra „Picocode Ransomware“. Ši išpirkos programinės įrangos grėsmė galėjo būti sukurta nuo nulio, nes neatrodo, kad tai yra vienas iš populiarių failų užrakinimo trojanų, žinomų kenkėjiškų programų tyrinėtojams.

Dauginimas ir šifravimas

Daugelis išpirkos programų grėsmių autorių naudoja šlamšto laiškus, kad paskleistų savo grėsmingą kūrinį. Aptariamose el. Pašto dėžutėse paprastai yra priedas prie makrokomandų ir apgaulingas pranešimas, raginantis vartotoją vykdyti pridėtą failą. Sugadintos reklamos kampanijos, netikrų programų atsisiuntimas, atnaujinimas ir „torrent“ stebėjimo priemonės taip pat yra vieni iš populiariausių platinimo būdų, kuriuos naudoja „ransomware“ autoriai. „Picocode Ransomware“ yra sukurtas maksimaliai sugadinti kompromituotą pagrindinį kompiuterį. Štai kodėl ši grėsmė užšifruotų visus vartotojo vaizdus, garso failus, dokumentus, skaičiuokles, pristatymus, vaizdo įrašus, archyvus, duomenų bazes ir kt.

„Picocode Ransomware“ taikytų šifravimo algoritmą, kuris užtikrins, kad tiksliniai failai būtų saugiai užrakinti. Užrakinęs failą, „Picocode Ransomware“ taip pat keičia failo pavadinimą pridėdamas „.picocode # 8523“ plėtinį. Pvz., Failas, pavadintas „frozen-river.jpeg“, bus pervadintas į „frozen-river.jpeg.picocode # 8523“. Šios grėsmės kūrėjo naudojamas plėtinys yra jų nesantaikos rankena. „Discord“ yra momentinių pranešimų programa, naudojama daugiausia žaidimams.

„The Ransom Note“

Kitame išpuolio etape „Picocode Ransomware“ ant taikinio darbalaukio nukris išpirkos raštelį. Išpirkos raštelio pavadinimas yra „README.txt“, jame yra užpuolikų pranešimas. „Picocode Ransomware“ autoriai reikalauja 100 USD vertės „Bitcoin“ kaip išpirkos mokestį. Užpuolikai prašo savo aukų susisiekti su jais dėl nesutarimų, naudojant jų rankeną „pikokodas # 8523“. Šio duomenis užrakinančio „Trojan“ kūrėjai žada aukoms, kurios sumoka, iššifravimo įrankį, kuris panaikins jų byloms padarytą žalą.

Mes patariame nepasitikėti kibernetinių sukčių žodžiu. Dažniausiai jie niekada neįvykdo savo pažadų, net jei auka sumoka reikalaujamą išpirkos mokestį. Štai kodėl turėtumėte apsvarstyti galimybę įsigyti teisėtą antivirusinį įrankį, kuris gerai pašalins šį bjaurųjį Trojos arkį iš jūsų kompiuterio.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...