Peet Ransomware

De meest actieve ransomware-familie in 2019 is ongetwijfeld de STOP Ransomware-familie geweest, met talloze varianten van deze Trojan voor bestandsvergrendeling. Een van de nieuwste exemplaren van de STOP Ransomware- familie die werd ontdekt door malware-onderzoekers, wordt de Peet Ransomware genoemd.

Voortplanting en versleuteling

De infectietriggers die worden gebruikt bij de verspreiding van de Peet Ransomware zijn nog niet bekendgemaakt. Sommige cybersecurity-experts zijn van mening dat een van de propagatiemethoden die in de Peet Ransomware-campagne worden gebruikt, spam-e-mails met geïnfecteerde bijlagen, nep-applicatie-updates en valse illegale kopieën van populaire softwaretools kunnen zijn. Bij het infiltreren van een systeem start de Peet Ransomware een scan die tot doel heeft alle bestanden te lokaliseren die voldoen aan de criteria van de ransomware-dreiging. Zoals de meeste bedreigingen van dit type, zorgt de Peet Ransomware ervoor dat alle populaire bestandstypen worden getarget. Dit zorgt voor maximale schade en maakt het waarschijnlijker voor de cyberboeven om het geld te krijgen waarnaar ze op zoek zijn. Wanneer de scan is voltooid en de doelbestanden zijn gevonden, zal de Peet Ransomware doorgaan met het coderingsproces. Wanneer de Peet Ransomware een gericht bestand codeert, zal het ook de naam wijzigen door een '.peet'-extensie aan de bestandsnaam toe te voegen. Bijvoorbeeld, een audiobestand, dat de gebruiker oorspronkelijk 'bubble-wrap.mp3' had genoemd, zal worden hernoemd naar 'bubble-wrap.mp3.peet' wanneer het coderingsproces is voltooid.

The Ransom Note

Na het vergrendelen van alle gerichte gegevens, laat de Peet Ransomware zijn losgeldbriefje vallen. De naam van de notitie is '_readme.txt.' In de notitie zeggen de aanvallers dat het losgeld $ 490 is voor alle gebruikers die binnen 72 uur na de aanval contact met hen opnemen. Slachtoffers die de deadline niet halen, moeten echter het dubbele betalen - $ 980. Eén bestand kan gratis worden ontgrendeld, omdat dit een manier is om aan de gebruiker te bewijzen dat de aanvallers in staat zijn de schade ongedaan te maken. Er worden twee e-mailadressen gegeven als communicatiemiddel - 'salesrestoresoftware@firemail.cc' en 'salesrestoresoftware@gmail.com'.

Het is het beste om weg te blijven van cybercriminelen zoals die achter de Peet Ransomware, omdat er geen garantie is dat ze je de decryptiesleutel zullen sturen die je nodig hebt, zelfs als je ermee instemt de losgeld te betalen. Dit is de reden waarom u moet overwegen om een legitieme anti-spyware-toepassing te verkrijgen en deze te gebruiken om de Peet Ransomware van uw computer te verwijderen.