Picocode Ransomware

Cybersecurity-analisten hebben een nieuwe data-coderende dreiging ontdekt die zich richt op nietsvermoedende gebruikers online. De naam van deze nieuwe bedreiging is de Picocode Ransomware. Deze ransomware-dreiging is mogelijk helemaal opnieuw gebouwd, omdat het geen variant lijkt te zijn van een van de populaire Trojaanse paarden met bestandsvergrendeling die bekend zijn bij malware-onderzoekers.

Voortplanting en versleuteling

Veel auteurs van ransomware-bedreigingen gebruiken spam-e-mails om hun bedreigende creaties te verspreiden. De e-mails in kwestie bevatten meestal een macro-geregen bijlage en een frauduleus bericht dat de gebruiker aanspoort het bijgevoegde bestand uit te voeren. Beschadigde advertentiecampagnes, nep-applicaties downloads, updates en torrent-trackers behoren ook tot de populaire propagatiemethoden die worden gebruikt door auteurs van ransomware. De Picocode Ransomware is ontworpen om maximale schade aan de getroffen host te veroorzaken. Dit is de reden waarom deze dreiging alle afbeeldingen, audiobestanden, documenten, spreadsheets, presentaties, video's, archieven, databases, enz. Van de gebruiker codeert.

De Picocode Ransomware past een coderingsalgoritme toe dat ervoor zorgt dat de doelbestanden veilig worden vergrendeld. Bij het vergrendelen van een bestand wijzigt de Picocode Ransomware ook de bestandsnaam door een extensie '.picocode # 8523' toe te voegen. Een bestand met de naam 'frozen-river.jpeg' krijgt bijvoorbeeld de naam 'frozen-river.jpeg.picocode # 8523'. De extensie die de maker van deze dreiging gebruikt, is hun Discord-greep. Discord is een toepassing voor expresberichten die voornamelijk wordt gebruikt voor gaming.

The Ransom Note

In de volgende fase van de aanval laat de Picocode Ransomware een losgeldbrief op het bureaublad van het doel vallen. De naam van het losgeld is 'README.txt' en bevat het bericht van de aanvaller. De auteurs van de Picocode Ransomware eisen $ 100 in de vorm van Bitcoin als losgeld. De aanvallers vragen hun slachtoffers om contact met hen op te nemen op Discord met behulp van hun handvat 'picocode # 8523'. De makers van deze Trojan voor gegevensvergrendeling beloven de slachtoffers die betalen een ontcijferingstool te bieden die de schade aan hun bestanden ongedaan maakt.

We raden u af om het woord cyberboeven te vertrouwen. Vaker wel dan niet, komen ze nooit hun beloften na, zelfs als het slachtoffer de gevraagde losgeld betaalt. Dit is waarom je zou moeten overwegen om een legitiem antivirusprogramma te kopen dat deze vervelende Trojan voorgoed van je computer zal verwijderen.