'ponce.lorena@aol.com' Ransomware
Kenkėjiškų programų ekspertai perspėjo apie naują išpirkos programos grėsmę, kuri laisvai platinama internete. Jos pavadinimas yra „ponce.lorena@aol.com" Ransomware, ir atrodo, kad tai yra dar vienas liūdnai pagarsėjusio „ GlobeImposter Ransomware" variantas. Patekimo į išpirkos programinės įrangos kūrimo ir platinimo kliūtis yra gana žema. Kibernetiniams sukčiams nereikia kurti duomenų užrakinančio „Trojan" nuo nulio būtinai - vietoj to jie gali naudoti lengvai prieinamą šio tipo jau egzistuojančių grėsmių kodą arba tiesiog naudoti „ransomware" kūrimo rinkinį. Tai leidžia kenksmingiems veikėjams, neturintiems beveik jokios patirties, kurti ir platinti išpirkos programų grėsmes.
Dauginimas ir šifravimas
Dar nebuvo atskleista, kokie dauginimo būdai naudojami platinant „ponce.lorena@aol.com" Ransomware. Populiariausias infekcijos vektorius yra šlamšto el. Kibernetiniai nusikaltėliai linkę sugalvoti apgaulingą pranešimą, naudodamiesi įvairiomis socialinės inžinerijos technikomis, kurių galutinis tikslas yra priversti vartotoją atidaryti pridėtą failą. Paprastai priedas būtų pritvirtintas makrokomandomis, o paleidus jį, jis užkrės tikslinį kompiuterį. „Ransomware" autoriai taip pat linkę pasitelkti „torrent" sekimo įrenginius, fiktyvią piratinę laikmeną ir programas, padirbtus programinės įrangos atsisiuntimus ir atnaujinimus bei kitas sklaidos priemones, kad galėtų skleisti sugadintus failus šifruojančius trojanus. Kai sistemoje bus „ponce.lorena@aol.com", „Ransomware", ji nuskaitys vartotojo failus ir pradės šifravimo procesą. Kai „ponce.lorena@aol.com" „Ransomware" pritaikys šifravimo algoritmą ir užrakins failą, jis taip pat pakeis pavadinimą. Išplėtimas, kurį šis duomenis užrašantis Trojos arklys prideda prie paveiktų failų, yra „ponce.lorena@aol.com". Todėl failas, kuris prieš ataką buvo pavadintas „snow.jpeg", bus pervadintas į „snow.jpeg.ponce.lorena@aol.com", kai šifravimo procesas bus baigtas.
„The Ransom Note"
Kitoje išpuolio dalyje „ponce.lorena@aol.com" autoriai „Ransomware" pristatys išpirkos pranešimą į failą pavadinimu „HOW_RECOVER.html". Pastaba nurodo PC vartotojams, kad jų failai buvo užšifruoti, ir pateikia instrukcijas, kurios yra skirtos padėti vartotojui atkurti savo duomenis. Užpuolikai teigia, kad vartotojas turi nusiųsti jiems vieną užšifruotą failą, kurį jie nemokamai iššifruos, o tada aukai nurodys kainą, kurią jie turės sumokėti, kad gautų iššifravimo raktą. Nemokamas vieno ar kelių failų atrakinimas yra įprasta technika, kurią naudoja ransomware grėsmių autoriai. Tai padeda įrodyti aukai, kad užpuolikai sugeba panaikinti žalą, kurią jie padarė vartotojo duomenims. El. Paštas, naudojamas bendrauti su užpuolikais, yra „ponce.lorena@aol.com".
Mes patariame vengti kontaktų su elektroniniais sukčiais, tokiais kaip „ponce.lorena@aol.com" „Ransomware" veikėjai. Tačiau kibernetiniai nusikaltėliai gali neatlaikyti sandorio pabaigos, net jei sumokėsite reikalaujamą išpirkos mokestį. Štai kodėl turėtumėte apsvarstyti galimybę įsigyti patikimą antivirusinį sprendimą, kuris ne tik saugiai pašalins „ponce.lorena@aol.com" „Ransomware" iš kompiuterio, bet ir padės nuveikti ilgą kelią jūsų sistemai apsaugoti nuo problemų ateityje.
