Pashka Ransomware

Cyberboeven nemen geen vrije dagen in 2020 en malwareonderzoekers zijn al begonnen met het ontdekken van nieuwe ransomware-bedreigingen op de loer op het web. Een van de nieuwste ongedekte Trojans voor het vergrendelen van bestanden is de Pashka Ransomware. Er zijn nog geen aanwijzingen dat deze dreiging een variant is van een reeds bestaande gegevenscoderende Trojan. Het is mogelijk dat de Pashka Ransomware helemaal opnieuw is gebouwd.

Voortplanting en versleuteling

De geprefereerde propagatiemethode door veel Ransomware-makers is spam e-mailcampagnes. De aanvallers richten zich op onschuldige gebruikers en sturen hen een e-mail met een frauduleus bericht. Naast het nepbericht voegen de aanvallers meestal een beschadigd bestand bij dat op het eerste gezicht onschadelijk lijkt. Gebruikers die voor deze bedrog vallen, zouden de Pashka Ransomware echter groen licht geven om hun systeem te compromitteren. De Pashka Ransomware gaat waarschijnlijk een zeer breed scala aan bestandstypes om aanzienlijke schade te verzekeren. Audiobestanden, afbeeldingen, video's, documenten, archieven, spreadsheets, databases en talloze andere bestandstypen worden onvermijdelijk vergrendeld door de Pashka Ransomware. Zodra de Pashka Ransomware zijn coderingsalgoritme toepast en een gericht bestand vergrendelt, wordt de naam gewijzigd omdat deze dreiging een '.pashka'-extensie toevoegt aan de namen van de betreffende bestanden. Een audiobestand met de naam 'wool-and-silk.mp3' wordt bijvoorbeeld hernoemd naar 'wool-and-silk.mp3.pashka' nadat het coderingsproces is voltooid.

The Ransom Note

Het losgeldbericht van de aanvaller bevindt zich in een bestand met de naam 'HELP_ME_RECOVER_MY_FILES.txt.' Het betreffende bestand wordt op het bureaublad van de gebruiker geplaatst. In het losgeldbericht stellen de auteurs van de Pashka Ransomware dat ze 0,03 Bitcoin eisen (ongeveer $ 250 op het moment van typen van dit bericht) in ruil voor een decoderingstool die gebruikers zou moeten helpen hun gegevens te herstellen. De aanvallers geven hun Bitcoin-portefeuilleadres op. Er is een e-mailadres aangekondigd als communicatiemiddel - 'unlockransomware@protonmail.com'.

Het is geen goed idee om contact op te nemen met de makers van de Pashka Ransomware, laat staan de losgeld te betalen. Gewoonlijk houden cyberboeven zich niet aan hun woord en het is zeer waarschijnlijk dat u niet de ontcijferingssleutel krijgt die u nodig hebt, zelfs als u de kosten betaalt. Daarom is het zeker de moeite waard om te kijken naar het installeren van een legitieme anti-virus software suite. Een gerenommeerd beveiligingshulpmiddel zal u helpen uw systeem van de Pashka Ransomware te ontdoen en ervoor te zorgen dat het in de toekomst tegen dergelijke bedreigingen wordt beschermd.