Peet Ransomware

Den mest aktive ransomware-familien i 2019 har utvilsomt vært STOP Ransomware-familien, med mange varianter av denne fillåsen trojaneren dukker opp. En av de nyeste kopiene av STOP Ransomware- familien som ble oppdaget av malware-forskere kalles Peet Ransomware.

Formering og kryptering

Infeksjonsutløserne som ble brukt i spredningen av Peet Ransomware, er ennå ikke avslørt. Noen cybersecurity-eksperter mener at blant formeringsmetodene som brukes i Peet Ransomware-kampanjen kan være spam-e-poster som inneholder infiserte vedlegg, falske programoppdateringer og falske piratkopier av populære programvareverktøy. Ved infiltrering av et system vil Peet Ransomware starte en skanning som har som mål å finne alle filene, som passer til ransomware-trusselens kriterier. Som de fleste trusler av denne typen, sørger Peet Ransomware for å målrette mot alle populære filtyper. Dette sikrer maksimal skade og gjør det mer sannsynlig for cyber-skurkene å få penger de er ute etter. Når skanningen er fullført, og de målrettede filene er lokalisert, fortsetter Peet Ransomware ved å utløse krypteringsprosessen. Når Peet Ransomware krypterer en målrettet fil, vil den også endre navnet ved å legge til en .peet-utvidelse til filnavnet. For eksempel vil en lydfil, som brukeren hadde kalt 'bubble-wrap.mp3' opprinnelig, bli omdøpt til 'bubble-wrap.mp3.peet' når krypteringsprosessen er gjennom.

Ransom-merknaden

Etter å ha låst alle målrettede data, vil Peet Ransomware slippe løsepenger. Navnet på notatet er '_readme.txt.' I notatet sier angriperne at løsepengeravgiften er $ 490 for alle brukere som tar kontakt med dem innen 72 timer etter at angrepet fant sted. Imidlertid vil ofre som ikke overholder fristen, betale dobbelt beløpet - 980 dollar. En fil kan låses opp gratis, da dette er en måte å bevise for brukeren at angriperne er i stand til å reversere skaden. Det er to e-postadresser gitt som et middel for kommunikasjon - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Det er best å holde seg borte fra cyber-skurker som de bak Peet Ransomware, da det ikke er noen garanti for at de vil sende deg den dekrypteringsnøkkelen du trenger, selv om du samtykker i å betale løsepengeravgiften. Dette er grunnen til at du bør undersøke å få et legitimt antispionprogram og bruke det til å fjerne Peet Ransomware fra datamaskinen.