'ponce.lorena@aol.com' Ransomware

Malware-experts hebben gewaarschuwd voor een nieuwe ransomware-bedreiging die gratis online wordt verspreid. De naam is 'ponce.lorena@aol.com' Ransomware, en het lijkt erop dat dit weer een andere variant is van de beruchte GlobeImposter Ransomware . De toegangsbarrière voor het maken en verspreiden van ransomware is vrij laag. Cyberboeven hoeven niet noodzakelijkerwijs een geheel nieuwe trojan voor gegevensvergrendeling te maken - in plaats daarvan kunnen ze de direct beschikbare code van reeds bestaande bedreigingen van dit type gebruiken of gewoon een ransomware-bouwpakket gebruiken. Hiermee kunnen kwaadwillende actoren met weinig tot geen ervaring ransomware-bedreigingen bouwen en verspreiden.

Voortplanting en versleuteling

Het is nog niet onthuld welke propagatiemethoden worden gebruikt bij de verspreiding van de 'ponce.lorena@aol.com' Ransomware. De meest populaire infectievector is spam-e-mails. Cybercriminelen bedenken vaak een frauduleuze boodschap met behulp van verschillende social engineering-technieken waarvan het einddoel is om de gebruiker ertoe te brengen het bijgevoegde bestand te openen. Meestal is de bijlage macro-geregen en zodra deze is gestart, infecteert deze de beoogde host. Auteurs van ransomware maken ook vaak gebruik van torrent-trackers, nep-illegale media en applicaties, nep-softwaredownloads en -updates, en andere propagatietools om hun beschadigde bestand-coderende Trojaanse paarden te verspreiden. Zodra de 'ponce.lorena@aol.com' Ransomware op het systeem aanwezig is, scant het de bestanden van de gebruiker en begint het coderingsproces. Wanneer de 'ponce.lorena@aol.com' Ransomware zijn coderingsalgoritme toepast en een bestand vergrendelt, zal het ook de naam wijzigen. De extensie die deze data-vergrendeling Trojan toevoegt aan de getroffen bestanden is 'ponce.lorena@aol.com.' Daarom wordt een bestand met de naam 'snow.jpeg' voor de aanval hernoemd naar 'snow.jpeg.ponce.lorena@aol.com' wanneer het coderingsproces is voltooid.

The Ransom Note

In het volgende deel van de aanval zullen de auteurs van de 'ponce.lorena@aol.com' Ransomware hun losgeldbericht bezorgen in een bestand met de naam 'HOW_RECOVER.html'. De notitie vertelt de pc-gebruikers dat hun bestanden zijn gecodeerd en geeft instructies die bedoeld zijn om de gebruiker te helpen zijn gegevens te herstellen. De aanvallers geven aan dat de gebruiker hen één gecodeerd bestand moet sturen, dat ze gratis zullen decoderen en het slachtoffer vervolgens de prijs verstrekken die ze moeten betalen om de decoderingssleutel te verkrijgen. Een of meerdere bestanden gratis ontgrendelen is een veelgebruikte techniek die wordt gebruikt door auteurs van ransomware-bedreigingen. Het dient om het slachtoffer te bewijzen dat de aanvallers in staat zijn om de schade die zij hebben aangebracht aan de gegevens van de gebruiker ongedaan te maken. Het e-mailadres dat wordt gebruikt voor communicatie met de aanvallers is 'ponce.lorena@aol.com.'

We raden u aan om geen contact te maken met cybercriminelen zoals de oplichters achter de 'ponce.lorena@aol.com' Ransomware. Het is echter mogelijk dat cybercriminelen hun koopje niet ophouden, zelfs niet als u het gevraagde losgeld betaalt. Dit is de reden waarom u zou moeten overwegen om een betrouwbare antivirusoplossing te kopen die niet alleen de 'ponce.lorena@aol.com' Ransomware veilig van uw computer verwijdert, maar ook een lange weg zal gaan om uw systeem tegen problemen in de toekomst te beschermen.