POLSAT Ransomware

De POLSAT Ransomware is een trojan voor het vergrendelen van bestanden die het openen van de media van het slachtoffer, zoals documenten of afbeeldingen, verhindert. De codering waarmee het deze aanval uitvoert, kan onomkeerbaar zijn zonder de hulp van de aanvaller op basis van losgeld. Dienovereenkomstig moeten gebruikers hun bestanden beschermen door er veilig een back-up van te maken en anti-malwareoplossingen de POLSAT Ransomware van hun computers te laten blokkeren of verwijderen.

Tweetalige Trojaanse paarden inspireren angst

De campagne van een bedreiging is verantwoordelijk voor het vergrendelen van bestanden voor onbekende waardewinsten, hoewel de kans groot is dat hij Bitcoins verwacht. Hoewel malware-onderzoekers geen definitieve bevestiging hebben, vermoeden ze dat de nieuwe POLSAT Ransomware een variant is van de Phobos Ransomware- familie, een Ransomware-as-a-Service en een vertakking van Dharma Ransomware . Of het nu van die bron komt of van een andere, de POLSAT Ransomware is een effectieve agressor tegen gebruikers zonder back-upplannen. De POLSAT Ransomware richt zich op Windows-omgevingen, waarbij de meeste compatibele beveiligingsoplossingen deze identificeren aan de hand van algemene of heuristische statistieken. Het belangrijkste kenmerk van de Trojan is de aanval die ervoor zorgt dat de bestanden van de gebruiker niet worden geopend: een versleutelingsroutine van momenteel niet-geanalyseerde sterkte. Na het blokkeren van media-indelingen van gegevens zoals documenten of afbeeldingen, voegt de POLSAT Ransomware hun namen toe met een samengestelde string, inclusief een ICQ-contact in plaats van het traditionele e-mailadres. Na de aanval genereert de POLSAT Ransomware een paar berichten die proberen geld van de slachtoffers af te persen. De primaire losgeldbrief van de POLSAT Ransomware lijkt esthetisch op een Phobos Ransomware-lid, in de trant van de 1500dollars Ransomware, oude versies van Dharma Ransomware of een aantal andere families zoals Globe Ransomware . Een mogelijk verhelderende toevoeging is de extra taalondersteuning, die zorgt voor een Spaanse vertaling van de Engelse loskoopinstructies. Het is mogelijk dat de POLSAT Ransomware zich exclusief richt op Spaanstalige landen, maar net zo waarschijnlijk laadt het een aparte notitie voor nieuwe slachtoffers, op basis van hun geolocatie IP-adressen.

Bestanden beschermen tegen Silver-Tongued Software

Hoewel de naam van de POLSAT Ransomware afkomstig kan zijn van verschillende in Polen gebaseerde referenties, zoals de payload laat zien, beperkt hij zich niet noodzakelijkerwijs tot Oost-Europa. Het is ook zeer waarschijnlijk, zo niet zeker, dat de meeste aanvallen zakelijke entiteiten, regeringen of ngo's in gevaar brengen vanwege de waarde van bestanden en dus losgeld van die slachtoffers. Of het nu thuis of op de werkplek is, alle gebruikers zouden externe back-ups als verplicht moeten beschouwen om hun digitale media te beschermen. Sommige methoden voor het misbruiken van het installatieprogramma zijn meer traditioneel dan andere voor de trojans voor bestandsvergrendeling van 2021. Gebruikers lopen een hoog risico op infectie wanneer ze RDP-functies open laten voor internet of zonder voldoende sterke wachtwoordbeveiliging. Ze konden hun computers ook blootstellen aan de POLSAT Ransomware door interacties met e-mailtactieken en hun bijlagen, zoals documenten of spreadsheets met macro's. Illegale downloads zijn ook een belangrijke infectievector. Zoals gewoonlijk zouden Windows-gebruikers die anti-malwareservices op hun machines houden, niet veel risico moeten lopen door de POLSAT Ransomware. Traditionele beveiligingsoplossingen zullen de distributie-exploits van de Trojan blokkeren en kunnen ook de POLSAT Ransomware-installaties veilig verwijderen. De POLSAT Ransomware dekt zijn weddenschappen af op met wie hij praat - een Engelse of een Spaanse. Hoe dan ook, het is afpersing met bestanden onder schot, wat in geen enkel land ter wereld een prettige ervaring is.