SONIC Ransomware
De fleste ransomware-trusler, som lurer på nettet, har ikke blitt bygget fra grunnen av, men er i stedet basert på andre filkrypterende trojanere. Dette er tilfellet med den nylig avdekket SONIC Ransomware. Denne datalåsende trojanen er en variant av Jamper Ransomware . Dette er en godt brukt teknikk som brukes av cyberkrevere da det sparer dem tid og krefter.
Formering og kryptering
Det er foreløpig ikke med noen sikkerhet bekreftet hva som er infeksjonsvektoren som brukes i utbredelsen av SONIC Ransomware. Svindel piratkopierte varianter av legitime applikasjoner, torrent trackere og falske programvareoppdateringer er blant de mest populære formeringsmetodene angående trusler av denne typen. Den vanligste distribusjonsteknikken er e-postkampanjer. Disse e-postene har en tendens til å inneholde en smart utformet melding, som tar sikte på å overbevise brukeren om at det er trygt å åpne den vedlagte filen. Vedlegget er makro-laced og er så langt fra trygt. Når den er åpnet, vil den tillate trusselen å infiltrere den målrettede verten. Deretter vil SONIC Ransomware skanne systemet og finne filene, som det ble programmert til å målrette mot. Når skanningen er fullført, vil SONIC Ransomware utløse krypteringsprosessen. Når SONIC Ransomware låser en fil, endrer den også filnavnet. Denne ransomware-trusselen legger til en '. SONIC-utvidelsen på slutten av filens filnavn. For eksempel vil en fil som du hadde navngitt 'dark-sun.jpg' opprinnelig bli omdøpt til 'dark-sun.jpg.SONIC' når krypteringsprosessen til SONIC Ransomware er gjennom.
Ransom-merknaden
Deretter slipper SONIC Ransomware løsepenger med navnet "--- README ---. TXT", som sier:
'Alle viktige filer er kryptert
Det er bare en måte å få filene dine tilbake på: ta kontakt med oss, betal og få dekrypteringsprogramvare.
Vi godtar Bitcoin
Du har din personlige identifikator, skriv den i brev når du kontakter oss.
Du kan også dekryptere en fil for test, det garanterer hva vi kan dekryptere filene dine.
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere ved å bruke tredjepartsprogramvare, det kan føre til varig tap av data.
For å dekryptere dataene dine, skriv til e-post
Kontaktinformasjon:
greenworksh@mail.com
greenworksh@countermail.com'
I notatet informerer forfatterne av SONIC Ransomware brukerne om hva som har skjedd med dataene deres, og oppgir at det ikke er noen annen måte å reversere skaden på filene bortsett fra å betale løsepengeravgiften som kreves. Angriperne nevner imidlertid ikke hva løsepengeravgiften er. I stedet krever de at offeret kontakter dem via e-post for å motta ytterligere instruksjoner - 'greenworksh@mail.com' og 'greenworksh@countermail.com.' De foreslår også å dekryptere en fil gratis for å bevise for brukeren at de er i stand til å reversere skaden som er gjort.
Vi vil råde deg sterkt til å holde avstand når det gjelder nettkriminelle. Det er ikke noe poeng i å prøve å samhandle med dem, da de er skyggefulle, upålitelige individer som vil forsøke å overbevise deg om å betale dem og sannsynligvis aldri vil levere etter endt avtale. Det anbefales å laste ned og installere en anerkjent anti-malware-løsning, som vil hjelpe deg å tørke av SONIC Ransomware fra datamaskinen din og sørge for at du ikke befinner deg i en slik situasjon igjen.