SONIC Ransomware

De meeste ransomware-bedreigingen, die op het loer liggen op het web, zijn niet helemaal opnieuw gebouwd, maar zijn in plaats daarvan gebaseerd op andere bestand-coderende Trojaanse paarden. Dit is het geval met de nieuw ontdekte SONIC Ransomware. Deze data-vergrendeling Trojan is een variant van de Jamper Ransomware . Dit is een goed gebruikte techniek die wordt gebruikt door cyberboeven omdat het hen tijd en moeite bespaart.

Voortplanting en versleuteling

Het is nog niet met zekerheid bevestigd wat de infectievector is die wordt gebruikt bij de verspreiding van de SONIC Ransomware. Frauduleuze illegale varianten van legitieme applicaties, torrent-trackers en nep-software-updates behoren tot de meest populaire propagatiemethoden met betrekking tot dit soort bedreigingen. De meest gebruikelijke distributietechniek is echter spam-e-mailcampagnes. Deze e-mails bevatten meestal een slim gemaakt bericht, dat tot doel heeft de gebruiker ervan te overtuigen dat het veilig is om het bijgevoegde bestand te openen. De bijlage is macro-geregen en dus verre van veilig. Eenmaal geopend, kan de bedreiging de beoogde host infiltreren. Vervolgens scant de SONIC Ransomware het systeem en lokaliseert het de bestanden waarop het was gericht. Wanneer de scan is voltooid, activeert de SONIC Ransomware het coderingsproces. Wanneer de SONIC Ransomware een bestand vergrendelt, verandert het ook de bestandsnaam. Deze ransomware-dreiging voegt een 'toe. SONIC 'extensie aan het einde van de bestandsnaam van elk bestand. Een bestand dat u oorspronkelijk 'dark-sun.jpg' had genoemd, krijgt bijvoorbeeld de naam 'dark-sun.jpg.SONIC' wanneer het coderingsproces van de SONIC Ransomware is voltooid.

The Ransom Note

Vervolgens laat de SONIC Ransomware zijn losgeldbrief met de naam '--- README ---. TXT' vallen, waarin staat:

'Al uw belangrijke bestanden zijn gecodeerd
Er is maar één manier om uw bestanden terug te krijgen: neem contact met ons op, betaal en ontvang decryptorsoftware.
Wij accepteren Bitcoin
U hebt uw persoonlijke identificatie, schrijf het in een brief wanneer u contact met ons opneemt.
Ook kunt u 1 bestand voor test decoderen, de garantie wat we uw bestanden kunnen decoderen.
Aandacht!
Wijzig de naam van gecodeerde bestanden niet.
Probeer niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Voor het ontsleutelen van uw gegevens naar e-mail schrijven
Contactgegevens:
greenworksh@mail.com
greenworksh@countermail.com'

In de notitie informeren de auteurs van de SONIC Ransomware de gebruikers wat er met hun gegevens is gebeurd en verklaren dat er geen andere manier is om de schade aan de bestanden ongedaan te maken, behalve het betalen van de gevraagde losgeld. De aanvallers vermelden echter niet wat het losgeld is. In plaats daarvan eisen ze dat het slachtoffer contact met hen opneemt via e-mail voor verdere instructies - 'greenworksh@mail.com' en 'greenworksh@countermail.com'. Ze stellen ook voor om één bestand gratis te decoderen om aan de gebruiker te bewijzen dat ze in staat zijn de geleden schade ongedaan te maken.

We raden u ten zeerste aan om afstand te houden als het gaat om cybercriminelen. Het heeft geen zin om met hen te communiceren, want het zijn duistere, onbetrouwbare individuen die zullen proberen u te overtuigen om hen te betalen en waarschijnlijk nooit aan hun einde van de deal zullen voldoen. Het wordt aanbevolen om een gerenommeerde anti-malware-oplossing te downloaden en te installeren, die u zal helpen de SONIC Ransomware van uw computer te wissen en ervoor te zorgen dat u zich niet opnieuw in een dergelijke situatie bevindt.