Threat Database Ransomware Pashka Ransomware

Pashka Ransomware

Cyber-kjeltringer tar ikke dager fri i 2020, og malware-forskere har allerede begynt å oppdage nye ransomware-trusler som lurer på nettet. Blant de nyeste avdekket fillåsende trojanere er Pashka Ransomware. Det er ingen indikasjoner på at denne trusselen er en variant av en allerede eksisterende datakryptering Trojan, ennå. Det er en mulighet for at Pashka Ransomware kan ha blitt bygget fra bunnen av.

Formering og kryptering

Den foretrukne forplantningsmetoden for mange Ransomware-skapere er e-postkampanjer med spam. Angriperne ville målrette uskyldige brukere og sende dem en e-post som inneholder en uredelig melding. Ved siden av den falske meldingen, legger angriperne vanligvis ved seg en ødelagt fil som ved første øyekast ser ut til å være ufarlig. Imidlertid vil brukere som faller for dette lureriet gi Pashka Ransomware grønt lys for å kompromittere systemet sitt. Pashka Ransomware vil sannsynligvis bruke et veldig bredt spekter av filtyper for å sikre betydelig skade. Lydfiler, bilder, videoer, dokumenter, arkiver, regneark, databaser og utallige andre filtyper blir uunngåelig låst av Pashka Ransomware. Når Pashka Ransomware bruker sin krypteringsalgoritme og låser en målrettet fil, vil navnet bli endret fordi denne trusselen legger til en .pashka-utvidelse til de berørte filnavnene. For eksempel vil en lydfil som ble kalt 'ull-og-silke.mp3' bli omdøpt til 'ull-og-silk.mp3.pashka' etter at krypteringsprosessen er fullført.

Ransom-merknaden

Meldingen om angripernes løsepenger er inneholdt i en fil som heter 'HELP_ME_RECOVER_MY_FILES.txt.' Den aktuelle filen slippes på brukerens skrivebord. I løsepengermeldingen oppgir forfatterne av Pashka Ransomware at de krever 0,03 Bitcoin (omtrent $ 250 ved skriving av dette innlegget) i bytte mot et dekrypteringsverktøy som skal hjelpe brukere å gjenopprette dataene sine. Angriperne oppgir sin Bitcoin lommebokadresse. Det er en e-postadresse annonsert som et kommunikasjonsmiddel - 'unlockransomware@protonmail.com.'

Det er ikke en god ide å kontakte skaperne av Pashka Ransomware, enn si å betale løsepengeravgiften. Vanligvis holder ikke cyber-skurker ordet, og det er høyst sannsynlig at du ikke vil bli utstyrt med den dekrypteringsnøkkelen du trenger, selv om du betaler gebyret. Dette er grunnen til at det absolutt er verdt det å se på å installere en legitim antivirusprogramvarepakke. Et anerkjent sikkerhetsverktøy vil hjelpe deg å kvitte deg med systemet ditt fra Pashka Ransomware og sørge for å beskytte det mot slike trusler i fremtiden.

Trender

Mest sett

Laster inn...