'ponce.lorena@aol.com' Ransomware

Med GoldSparrow i Ransomware

Oversett til:

Malware-eksperter har advart om en ny ransomware-trussel som fritt distribueres på nettet. Navnet er 'ponce.lorena@aol.com' Ransomware, og det ser ut til at dette er nok en variant av den beryktede GlobeImposter Ransomware . Inngangsbarrieren for oppretting og utbredelse av ransomware er ganske lav. Cyberkrevere trenger ikke å lage en datalåsende trojaner fra bunnen av nødvendigvis - i stedet kan de bruke den lett tilgjengelige koden til allerede eksisterende trusler av denne typen eller ganske enkelt bruke et ransomware-byggersett. Dette tillater ondsinnede aktører med liten eller ingen erfaring å bygge og distribuere ransomware-trusler.

Formering og kryptering

Det er ennå ikke avdekket hvilke formeringsmetoder som er brukt i spredningen av 'ponce.lorena@aol.com' Ransomware. Den mest populære infeksjonsvektoren er spam-e-poster. Cyberkriminelle har en tendens til å tenke ut en uredelig melding ved bruk av forskjellige sosialtekniske teknikker, hvis sluttmål er å gjøre brukeren til å åpne den vedlagte filen. Vanligvis vil vedlegget være makro-laced, og når det først er lansert, vil det smitte den målrettede verten. Forfattere av ransomware pleier også å bruke torrent trackere, falske piratkopierte medier og applikasjoner, falske nedlastinger og oppdateringer av programvare og andre formeringsverktøy for å spre sine ødelagte filkrypterende trojanere. Når 'ponce.lorena@aol.com' Ransomware er til stede på systemet, vil den skanne brukerens filer og deretter starte krypteringsprosessen. Når 'ponce.lorena@aol.com' Ransomware bruker sin krypteringsalgoritme og låser en fil, vil den også endre navnet. Utvidelsen som denne datalåsen Trojan legger til de berørte filene, er 'ponce.lorena@aol.com.' Derfor vil en fil som ble kalt 'snow.jpeg' før angrepet, bli omdøpt til 'snow.jpeg.ponce.lorena@aol.com' når krypteringsprosessen er fullført.

Ransom-merknaden

I neste del av angrepet vil forfatterne av 'ponce.lorena@aol.com' Ransomware levere løsepengermeldingen i en fil med navnet 'HOW_RECOVER.html.' Notatet forteller PC-brukerne at filene deres er kryptert og inneholder instruksjoner, som er ment å hjelpe brukeren med å gjenopprette dataene sine. Angriperne oppgir at brukeren trenger å sende dem en kryptert fil, som de vil dekryptere gratis, og deretter gi offeret den prisen de må betale for å få dekrypteringsnøkkelen. Å låse opp en eller flere filer gratis er en vanlig teknikk som brukes av forfattere av ransomware-trusler. Det tjener til å bevise for offeret at angriperne er i stand til å reversere skaden de har gjort på brukerens data. E-postadressen som ble brukt for å kommunisere med angriperne er 'ponce.lorena@aol.com.'

Vi vil råde deg til å unngå å komme i kontakt med cyber-skurker som barnespillerne bak 'ponce.lorena@aol.com' Ransomware. Imidlertid kan det hende at ikke-kriminelle holder opp med å avslutte avtalen selv om du betaler løsepenger som kreves. Dette er grunnen til at du bør vurdere å skaffe en anerkjent antivirusløsning som ikke bare vil fjerne 'ponce.lorena@aol.com' Ransomware trygt fra datamaskinen din, men vil gjøre en lang vei for å beskytte systemet mot problemer i fremtiden.

Søk

Endre region

'ponce.lorena@aol.com' Ransomware

Formering og kryptering

Ransom-merknaden

Legg inn kommentar

Trender

«YouPorn» e-postsvindel

Safe Search Eng

MyWallPaper

Mest sett

Er Lookmovie.io trygt?

DNS Unlocker

'Geek Squad' e-postsvindel