Afrodita Ransomware
De fleste forfattere av ransomware har en tendens til å forplante kreasjonene sine så langt og så vidt de muligens kan. Dette er imidlertid ikke alltid tilfelle. Noen aktører som forplanter trusler om ransomware foretrekker å konsentrere innsatsen mot færre mål, men av høyere kvalitet. Det ser ut til at dette er tilfelle med den nylig oppdagede fillåsen trojanen kalt Afrodita Ransomware.
Formering og kryptering
Forfatterne av Afrodita Ransomware har valgt å målrette selskaper utelukkende i Kroatia. Afrodita Ransomware blir forplantet via phishing-e-poster som inneholder en uredelig melding som inneholder forskjellige sosiale ingeniørtriks og et ødelagt vedlegg, som ved første øyekast ser ut til å være noe mer enn et vanlig regneark. Regnearket er imidlertid makro-snør, noe som betyr at hvis det tiltenkte målet lanserer filen, vil nyttelasten til Afrodita Ransomware lastes ned og kjøres. Deretter sørger Afrodita Ransomware for å snuse ut alle filtypene den var programmert for å målrette mot, og når denne fasen av angrepet er fullført, vil trusselen starte krypteringsprosessen.
Ransom-merknaden
Når Afrodita Ransomware låser all målrettet fil vellykket, vil trusselen slippe løsepenger på brukerens skrivebord. Merknaden heter '__README__ENCRYPTED__AFRODITA __. Txt.' Meldingen til forfatterne av Afrodita Ransomware er ganske kort og til poenget. I stedet for å forklare brukerne at de har blitt et offer for et ransomware-angrep, kobler skaperne av Afrodita Ransomware dem ganske enkelt til en Tor-basert side der personen kan komme i kontakt med angriperne. Forfatterne av denne ekle trojaneren nevner ikke en spesifikk løsepengeravgift, men det er sannsynlig at de vil kreve ikke mindre enn flere hundre dollar i bytte mot en dekrypteringsnøkkel.
Det er best å unngå å kontakte nettkriminelle, da det er en veldig liten sjanse for at de vil holde løftene de gir deg. Mange ofre for datakryptering av trojanere som Afrodita Ransomware mottar aldri dekrypteringsnøkkelen de trengte, til tross for at de betalte løsepengeravgiften. Dette er grunnen til at du bør vurdere å stole på en pålitelig antivirusprogramvarepakke for å fjerne systemet ditt av Afrodita Ransomware en gang for alle.
