Afrodita Ransomware
De meeste auteurs van ransomware hebben de neiging hun creaties zo ver en zo breed mogelijk te verspreiden. Dit is echter niet altijd het geval. Sommige oplichters die ransomware-bedreigingen propageren, concentreren hun inspanningen liever op minder doelen, maar van hogere kwaliteit. Het lijkt erop dat dit het geval is met de onlangs gespot Trojan voor het vergrendelen van bestanden, de Afrodita Ransomware.
Voortplanting en versleuteling
De auteurs van de Afrodita Ransomware hebben ervoor gekozen zich uitsluitend te richten op bedrijven die in Kroatië actief zijn. De Afrodita Ransomware wordt verspreid via phishing-e-mails die een frauduleus bericht bevatten met verschillende social engineering-trucs en een beschadigde bijlage, die op het eerste gezicht niets meer lijkt te zijn dan een normale spreadsheet. De spreadsheet is echter macro-geregen, wat betekent dat als het beoogde doel het bestand start, de payload van de Afrodita Ransomware wordt gedownload en uitgevoerd. Vervolgens zorgt de Afrodita Ransomware ervoor dat alle bestandstypes eruit worden gesnuffeld waarop het was gericht en wanneer deze fase van de aanval is voltooid, begint de dreiging met het coderingsproces.
The Ransom Note
Wanneer de Afrodita Ransomware al het doelbestand succesvol vergrendelt, zal de dreiging een losgeldbrief op het bureaublad van de gebruiker laten vallen. De notitie heeft de naam '__README__ENCRYPTED__AFRODITA __. Txt.' De boodschap van de auteurs van de Afrodita Ransomware is vrij kort en bondig. In plaats van aan de gebruikers uit te leggen dat ze het slachtoffer zijn geworden van een ransomware-aanval, linken de makers van de Afrodita Ransomware ze eenvoudigweg naar een op Tor gebaseerde pagina waar de persoon contact kan opnemen met de aanvallers. De auteurs van deze vervelende Trojan noemen geen specifiek losgeld, maar het is waarschijnlijk dat ze niet minder dan enkele honderden dollars zullen eisen in ruil voor een decoderingssleutel.
Het is het beste om te voorkomen dat u contact opneemt met cybercriminelen, omdat de kans klein is dat zij zich houden aan de beloften die ze u zullen doen. Veel slachtoffers van gegevenscoderende Trojaanse paarden zoals de Afrodita Ransomware ontvangen nooit de decoderingssleutel die ze nodig hadden, ondanks het betalen van het losgeld. Dit is de reden waarom u zou moeten vertrouwen op een gerenommeerde anti-virus software suite om uw systeem voor eens en voor altijd van de Afrodita Ransomware te verwijderen.
