Threat Database Ransomware $$$ Ransomware

$$$ Ransomware

En ny datakryptering Trojan har dukket opp nylig. Navnet på denne nye trusselen er $$$ Ransomware. Som vi ser med navnet, skjuler ikke forfatterne av $$$ Ransomware nøyaktig hva de er ute etter - kontanter. I likhet med flertallet av ransomware-trusler, vil $$$ Ransomware sørge for å kryptere alle dataene som er til stede på det kompromitterte systemet, inkludert dokumenter, bilder, videoer, regneark, presentasjoner, lydfiler, databaser, arkiver, etc. Ofte forfattere av ransomware trusler hevder at offerets data bare kan gjenopprettes med dekrypteringsnøkkelen de har, men dette er ikke alltid sant.

Formering og kryptering

< Malware-analytikere har ennå ikke presisert den eksakte infeksjonsvektoren som er involvert i spredningen av $$$ Ransomware. Spam-e-poster er en sannsynlig kandidat, ettersom dette absolutt er en av de vanligste forplantningsmetodene som brukes av skapere av datalåsende trojanere. Ofrene vil motta en e-post som inneholder en falsk melding som tar sikte på å overbevise dem til å lansere den makro-snørede vedlagte filen mens de maler den som et ufarlig vedlegg. Hvis brukerne følger og lanserer den vedlagte filen, vil systemet bli infisert av $$$ Ransomware. Selvfølgelig er det andre forplantningsteknikker som brukes ofte - malvertiseringskampanjer, falske programvareoppdateringer, torrent trackere, osv. Når den kompromitterer den målrettede PC-en, vil $$$ Ransomware skanne filene som er til stede på systemet. Neste, ved hjelp av en krypteringsalgoritme, vil $$$ Ransomware begynne å låse alle målrettede filer. Denne fillåsen Trojan vil legge til en ny utvidelse til de berørte filene - '. $$$.' For eksempel vil en fil med navnet 'black-coffee.mp4' bli omdøpt til 'black-coffee.mp4. $$$.'

Ransom-merknaden

For å få beskjeden sin videre til brukeren, vil angriperne sørge for at $$$ Ransomware slipper løsepenger på det infiserte systemet. Meldingen til angriperne kan finnes i en fil som heter 'readme.txt.' Kriminelle oppgir ikke hva løsepengeravgiften er. Du kan imidlertid være trygg på at det vil bli en heftig sum, ettersom de fleste forfattere av ransomware krever minst noen hundre dollar i bytte mot en dekrypteringsnøkkel. Angriperne krever at offeret kommer i kontakt med dem via e-post. To e-postadresser er gitt for dette formålet - 'adminsyslocker@airmail.cc' og 'lokeradmin@cock.li.'

Malware-forskere fraråder brukere å overholde og betale nettkriminelle som de lyssky aktørene som er ansvarlige for $$$ Ransomware. I stedet bør brukere se på å få en anerkjent antivirusløsning som vil fjerne $$$ Ransomware fra datamaskinene.

Trender

Mest sett

Laster inn...