Threat Database Ransomware SONIC Ransomware

SONIC Ransomware

Daugelis žiniatinklyje glūdinčių išpirkos programų grėsmių nebuvo sukurtos nuo nulio, o pagrįstos kitais failus šifruojančiais Trojos arklys. Taip yra su naujai atidengta „SONIC Ransomware". Šis duomenis fiksuojantis Trojos arklys yra „ Jamper Ransomware" variantas. Tai yra gerai naudojama technika, naudojama kibernetinių sukčių, nes tai jiems sutaupo laiko ir pastangų.

Dauginimas ir šifravimas

Kol kas nėra tiksliai patvirtinta, koks infekcijos vektorius yra naudojamas SONIC Ransomware dauginimui. Nesąžiningi teisėtų programų piratiniai variantai, „torrent" stebėjimo priemonės ir suklastotos programinės įrangos atnaujinimai yra vieni populiariausių tokio tipo grėsmių platinimo būdų. Tačiau labiausiai paplitusi platinimo technika yra šlamšto el. Pašto kampanijos. Šiuose el. Laiškuose paprastai yra sumaniai suformuotas pranešimas, kurio tikslas - įtikinti vartotoją, kad saugu atidaryti pridedamą failą. Priedas pritvirtintas makrokomandomis ir iki šiol nėra saugus. Atidarius jį bus galima įsiskverbti į tikslinį kompiuterį. Tada „SONIC Ransomware" nuskaitys sistemą ir suras failus, į kuriuos ji buvo užprogramuota. Kai nuskaitymas bus baigtas, „SONIC Ransomware" suaktyvins jo šifravimo procesą. Kai „SONIC Ransomware" užrakina failą, jis taip pat keičia failo vardą. Ši išpirkos programinės įrangos grėsmė prideda '. „SONIC" plėtinys kiekvieno failo vardo pabaigoje. Pvz., Failas, kurį iš pradžių pavadinote „dark-sun.jpg", bus pervadintas į „dark-sun.jpg.SONIC", kai bus baigtas „SONIC Ransomware" šifravimo procesas.

„The Ransom Note"

Tada „SONIC Ransomware" numeta išpirkos raštelį pavadinimu „--- README ---. TXT", kuriame rašoma:

Visi svarbūs failai yra užšifruoti
Yra tik vienas būdas susigrąžinti failus: susisiekite su mumis, sumokėkite ir gaukite iššifravimo programinę įrangą.
Mes priimame „Bitcoin"
Jūs turite savo asmens kodą, parašykite jį laišku susisiekdami su mumis.
Taip pat galite iššifruoti 1 failą bandymui, jis garantuoja, kad mes galime iššifruoti jūsų failus.
Dėmesio!
Negalima pervardyti užšifruotų failų.
Nebandykite iššifruoti naudodamiesi trečiųjų šalių programine įranga, nes tai gali sukelti nuolatinį duomenų praradimą.
Norėdami iššifruoti savo duomenis, rašykite el
Kontaktinė informacija:
greenworksh@mail.com
greenworksh@countermail.com "

Pastaboje SONIC Ransomware autoriai informuoja vartotojus, kas atsitiko su jų duomenimis, ir teigia, kad nėra jokio kito būdo, kaip atstatyti byloms padarytą žalą, išskyrus reikalaujamą išpirkos mokestį. Tačiau užpuolikai neužsimena, koks yra išpirkos mokestis. Vietoj to, jie reikalauja, kad auka susisiektų su jais el. Paštu, kad gautų tolesnes instrukcijas - „greenworksh@mail.com" ir „greenworksh@countermail.com". Jie taip pat siūlo nemokamai iššifruoti vieną bylą, kad įrodytų vartotojui, kad sugeba panaikinti padarytą žalą.

Mes patariame griežtai laikytis savo atstumo, kai kalbame apie elektroninius nusikaltėlius. Nėra prasmės bandyti su jais bendrauti, nes jie yra šešėliai, nepatikimi asmenys, kurie bandys įtikinti jus, kad mokėsite jiems ir, ko gero, niekada neišpildys savo susitarimo pabaigos. Rekomenduojama atsisiųsti ir įdiegti patikimą kovos su kenkėjiška programa sprendimą, kuris padės jums nuvalyti SONIC Ransomware iš kompiuterio ir įsitikinsite, kad vėl nepatekate į tokią situaciją.

Tendencijos

Labiausiai žiūrima

Įkeliama...