Picocode Ransomware
Cybersecurity-analytikere har avdekket en ny datakrypteringstrussel rettet mot intetanende brukere på nettet. Navnet på denne nye trusselen er Picocode Ransomware. Denne ransomware-trusselen kan ha blitt bygget fra bunnen av, da den ikke ser ut til å være en variant av noen av de populære fillåsende trojanerne kjent for skadelig forskere.
Formering og kryptering
Mange forfattere av ransomware-trusler bruker spam-e-poster for å spre sine truende kreasjoner. De aktuelle e-postmeldingene har en tendens til å inneholde et makro-laced vedlegg og en uredelig melding som oppfordrer brukeren til å kjøre den vedlagte filen. Korrupte annonsekampanjer, falske applikasjonsnedlastinger, oppdateringer og torrent-trackere er også blant de populære formeringsmetodene som brukes av ransomware-forfattere. Picocode Ransomware er designet for å forårsake maksimal skade på den kompromitterte verten. Dette er grunnen til at denne trusselen vil kryptere alle brukerens bilder, lydfiler, dokumenter, regneark, presentasjoner, videoer, arkiver, databaser, etc.
Picocode Ransomware vil bruke en krypteringsalgoritme som vil sørge for å låse målrettede filer sikkert. Når du låser en fil, endrer Picocode Ransomware også filnavnet ved å legge til en ".picocode # 8523" -utvidelse. For eksempel vil en fil som heter 'frosset-elv.jpeg' bli omdøpt til 'frosne-river.jpeg.picocode # 8523.' Utvidelsen som brukes av skaperen av denne trusselen, er deres Discord-håndtak. Discord er et direktemeldingsapplikasjon som hovedsakelig brukes til spill.
Ransom-merknaden
I den neste fasen av angrepet vil Picocode Ransomware slippe en løsepenger på målets skrivebord. Navnet på løseposten er 'README.txt', og den inneholder angripernes melding. Forfatterne av Picocode Ransomware krever $ 100 i form av Bitcoin som løsepenger. Angriperne ber sine ofre om å kontakte dem på Discord ved hjelp av håndtaket 'picocode # 8523.' Skaperne av denne datalåsende trojaneren lover å gi ofrene som betaler opp et dekrypteringsverktøy som vil reversere skaden som er gjort på filene deres.
Vi vil fraråde deg å stole på nettet om cyber-skurker. Oftere enn ikke leverer de aldri løftene selv om offeret betaler det krevde løsepenger. Dette er grunnen til at du bør vurdere å skaffe et legitimt antivirusverktøy som vil fjerne denne ekle Trojan fra datamaskinen din for godt.
