Punisher Ransomware

De Punisher Ransomware is een nieuw gedetecteerde malwarebedreiging die in het wild is losgelaten. Over het algemeen handelt Punisher op de manier die wordt verwacht van een ransomware-dreiging - het is bedoeld om het gekozen systeem te infecteren en voert vervolgens een versleutelingsroutine uit met een sterk cryptografisch algoritme. Als gevolg hiervan zullen gebruikers merken dat ze geen toegang hebben tot hun bestanden op het gehackte apparaat. Een nogal ongebruikelijk aspect van Punisher is dat de dreiging de namen van de bestanden die het versleutelt niet wijzigt, maar ze intact laat.

Het losgeldbriefje met instructies voor de slachtoffers wordt gepresenteerd als een pop-upvenster. Het bericht waarschuwt gebruikers om het gecompromitteerde apparaat niet opnieuw te starten of uit te schakelen, omdat dit kan leiden tot kritieke OS-fouten (besturingssysteem). Om de decoderingssleutel (wachtwoord) te ontvangen die nodig is om de vergrendelde gegevens te herstellen, wordt van gebruikers verwacht dat ze $ 200 aan Bitcoins naar de verstrekte cryptocurrency-portemonnee sturen. De pop-up toont ook het totale aantal versleutelde bestanden en de resterende tijd om een geldig wachtwoord in te voeren.

De volledige tekst van de notitie van Punisher Ransomware is:

' RANSOMWARE - DE PUNISHER

Al uw bestanden zijn geïnfecteerd.

• Probeer dit niet uit te schakelen, het is onhaalbaar.
• Probeer uw computer niet uit te zetten, uw computer zal daarna een puinhoop zijn
• Probeer het wachtwoord niet bruut te forceren, het zal gewoon een verspilling van je leven zijn.

Stuur 200$ aan bitcoins naar:
Geïnfecteerde bestanden:
Tijd over:

Voer het geldige wachtwoord in om te decoderen: '